MSSQL cookie注入工具[web版]

鬼仔注:我把代码放到了一个单独的txt中,大家看的时候注意那个txt的链接。

文章作者:Mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

俺前些日子发的那个cookie注入辅助工具php版,由于是命令行下解析执行的,所以一般都只能在本机执行(在肉鸡上你需要安装php解释器),用起来也不方便。而且输出的信息也比较难看。正好前些日子做测试的时候,俺抓到一只台湾鸡,支持php。于是俺就想把这个工具写成web版的,放到肉鸡上去执行,这样既能节省本机资源,而且又比较隐蔽(能隐藏自己的IP,而且可以访问到GFW不让你访问的站),对我唯一的难处就是我不太懂html,上学的时候学的都是用dreamweaver做个简单的网页。但是现在我一没有dreamweaver,二没有frontpage,只好从网上下载了一个html的参考手册,一边看一边改写的!花了俺整整一天的时间,所以没有功劳还有苦劳呢,你们看完可要支持一下啊

俺直接贴代码了,对你们来说应该不难的:
代码:article_1367_code.txt

代码俺就不多做解释了,需要说明的是现在的php空间一般都支持curl模块,所以用curl还是很方便的。

贴几个图上来,大家看看吧:
程序运行界面:

帮助内容:

猜解表名的截图:

猜解字段值的截图:

最后,俺发这个帖子的真正目的是想和大家一起修改和完善这个工具,俺这里仅仅就实现了很简单的功能,其它比如备份数据库拿webshell,猜后台,asp +access和php等这些都没有加进去。俺觉得这个工具如果写全了,将是一个非常强大而且实用的DD,所以俺想请坛子里面熟悉php的哥哥姐姐弟弟妹妹能出来一起写这个工具,每个功能一个函数,这样将来整合的时候也比较容易一些。大家考虑考虑哦

谢谢大家的支持!

相关日志

发表评论