NBSI1.15部分源代码（不敢全发：）） Const HTTP_200_INC = " 200 "Const HTTP_500_INC = " 500 "Const ValidateStr = "Public Decide_Method, Inject_Method, Database_Type, SiteID, NBLevel As IntegerPublic TxtURL, KeyWord,

针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序源码 /*****************************************************************************//* THCsql 0.1 - MSSQL Server exploit for Server /* Exploit by: Johnn

昨天看了cawan《SQL Injection做数据库渗透的一种思路》一文，感觉确实不错。于是我就把它文中提出的方法用perl实现了一下。这个程序只是个POC版本，所以呢我只实现了猜解user、db_name以及第一个表名的功能，其它功能尚未实现。而且程序中猜解部分的算法我也没有优化，用了最容易编程但是速度和效率相对低的算法，明眼人一看就知道。如果大家觉得有必要，可以考虑将该程序扩展，增加包括猜解