明小子Domain是一款直观的SQL注入工具，利用SQL语句在外部对SQL数据库进行查询，更新等动作，在注入过程中一旦获得网站的配备内容，则有可能获得整个网站的控制权。此工具包含了六大功能模块，分别是旁注检测、综合上传、sql注入、数据库管理、破解工具、辅助工具等。

明小子Domain介绍

所谓的SQL(结构化查询语言)注入，简单来说就是利用SQL语句在外部对SQL数据库进行查询，更新等动作。首先，数据库作为一个网站最重要的组件之一(如果这个网站有数据库的话)，里面是储存着各种各样的内容，包括管理员的账号密码，脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，从而获取想得到的密码或其它服务器上的资料。

明小子Domain注入原理

网站的配备内容等，一旦里面的数据被某人获得或者是被修改，那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据，那些MSSQL弱口令的就不说，剩下的最有可能就是利用注入漏洞。

当用户在网站外部提交一个参数进入数据库处理，然后把处理后的结果发给用户，这个是动态网页最常见的，但是这个参数一旦没有被过滤，使得我们自己构造的sql语句也可以和参数一起参与数据库操作的，那么SQL注入漏洞就会产生

一个网站上存在外地数据提交是很正常的，一般都是用参数接受(request)，然后再进行处理，而涉及于数据库操作的却占了很大的一部分。

明小子功能

1、旁注检测功能：虚拟主机域名查询、二级域名查询、整站目录扫描(多线程)、网站批量扫描(多线程) 自动检测网站排名、自动读取\修改Cookies、自动检测注入点！
2、综合上传功能介绍动网论坛上传漏洞功能、动力系统上传漏洞功能、乔客上传漏洞功能以及自定义上传功能！程序中默认防杀asp木马一个，也可自选！
3、SQL注入检测功能介绍可批量对多个网站进行注入点扫描、SQL注入猜解功能(多线程检测,可猜解中文)、自动爆库功能、后台登陆地址扫描(多线程)、检测设置专区！
4、数据库管理功能介绍新建数据库、浏览数据库、新建表及字段、压缩数据库、修改数据库密码、 MD5加密、数据库密码破解、增加及删除记录等功能！

明小子特色

1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。
4.依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。

【明小子使用方法】

一、明小子注入工具怎么使用？具体操作方法先打开我们的明小子，在当前路径这里输入你要注入的网站地址，然后连接如下图。如果此网站有注入点的话，下面注入点框内会出现红色的注入点地址。

我们任意选中一个地址单击鼠标右键，点击检测注入。

然后点击开始检测按钮后，如下图操作。