说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
2、log备份获取webshell
3、差异备份获取webshell
4、xp_dirtree列目录
5、xp_regread读注册表
6、xp_cmdshell执行命令
7、自定制sql语句执行
如下图:
需要说明的是备份webshell的时候,“ Webshell Absolute Path”这一栏是填webshell的绝对路径的,比如c:\inetpub\wwwroot\mimi.asp。
当执行备份webshell的时候,页面下面会显示执行的进度,每条语句都会显示出来。有红色的,有兰色的,当显示红色的时候说明页面返回错误(http头返回状态非200),而兰色表示返回正常(http头状态是200),但是俺这里特别强调一点,经过俺多次测试发现,即使返回红色信息,wbshell也能正常备份,所以不要太以来于返回的信息,去试一下就知道是否成功了。
程序运行界面如下:
[1] [2] 下一页
[组图]ASP+MSSQL注入工具 web版 beta 3
您现在的位置: