ASP+MSSQL注入工具 web版 beta 3 final release

---

2007-10-01 12:17:14 標簽：ASP web MSSQL　　　 [推送到技術圈]

文章作者：MIKA[EST] 信息來源：邪惡八進制信息安全團隊（[url]www.eviloctal.com[/url]） 說實話俺本來不想再發了，因為俺發出來以后沒人給俺提提意見（俺不需要你說那些夸獎的話，俺只是想能有人提出一些建議或者修正一些bug），先前發的那些有一些代碼是肯定有問題的了，可是就只見有人用沒見有人提出這些不對的地方，好傷心啊 但是俺當初說了，有更新就發出來，俺不能說話不算數。所以俺把這個最終版發出來，以后俺不會再更新了，有能力的人自己想添什么東西自己弄吧，不是都讓開源嗎？這個可都是原代碼，如果你不知道怎么改那就是你自己的事了。 最終版添加的功能比較多，改動的地方也很多，所以俺單獨開貼發出來，希望冰冰哥哥不要怪俺。 增加了一些常用的功能函數： 1、獲取數據庫服務器信息，包括一些擴展存儲是否可用（但有的時候并不是很準確） 2、log備份獲取webshell 3、差異備份獲取webshell 4、xp_dirtree列目錄 5、xp_regread讀注冊表 6、xp_cmdshell執行命令 7、自定制sql語句執行 如下圖： 需要說明的是備份webshell的時候，“ Webshell Absolute Path”這一欄是填webshell的絕對路徑的，比如c：\inetpub\wwwroot\mimi.asp。 當執行備份webshell的時候，頁面下面會顯示執行的進度，每條語句都會顯示出來。有紅色的，有蘭色的，當顯示紅色的時候說明頁面返回錯誤（http頭返回狀態非200），而蘭色表示返回正常（http頭狀態是200），但是俺這里特別強調一點，經過俺多次測試發現，即使返回紅色信息，wbshell也能正常備份，所以不要太以來于返回的信息，去試一下就知道是否成功了。 程序運行界面如下： 下面這個截圖是列目錄的時候抓取的： 這個截圖就是獲取服務器信息的： 另外為了讓這個工具更加實用，俺讓它不僅僅只針對cookie注入了，url注入也一樣用了，如下圖，具體的方法好好看一下頁面上的說明。 看到上面這個圖了嗎？后面多了兩個，url不用說了就是url注入，cookie就是cookie注入了。 最后俺再羅嗦幾句，俺BF讓俺打的下段，跟俺沒關系的：”論壇氣氛大不如以前了，大家都藏著掖著，很多人以前輩自居，每每評說某項技術的時候，總是指指點點，含含糊糊地說幾句高深漠測的話，便算是討論技術了。我自己也是，無法安心于過去那種暢快淋漓的討論，只好暫時退隱。但我一直希望能看到論壇有所起色，故讓我媳婦在這里調節一下氣氛，當然這個氣氛不是一個人能帶起來的。但氣氛是可以感染的，希望她帶來的那點氣氛能感染到每一個曾經追求技術的人，使論壇盡快恢復原有的氣息！“ PHP 這個東西還是挺好的，它的函數庫非常龐大，有很多你想不到的功能函數php都有，所以用它來寫一些實用性的工具還是蠻好的，希望大家讀完這個帖子收獲的不僅僅是一個工具 下載地址： mika.rar本文出自 51CTO.COM技術博客

轉載于:https://blog.51cto.com/290083365/96107

總結

以上是生活随笔為你收集整理的ASP+MSSQL注入工具 web版 beta 3 final release的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。