MSSQL cookie注入工具[web版] 's

鬼仔注：我把代码放到了一个单独的txt中，大家看的时候注意那个txt的链接。

文章作者：Mika[EST]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

俺前些日子发的那个cookie注入辅助工具php版，由于是命令行下解析执行的，所以一般都只能在本机执行（在肉鸡上你需要安装php解释器），用起来也不方便。而且输出的信息也比较难看。正好前些日子做测试的时候，俺抓到一只台湾鸡，支持php。于是俺就想把这个工具写成web版的，放到肉鸡上去执行，这样既能节省本机资源，而且又比较隐蔽（能隐藏自己的IP，而且可以访问到GFW不让你访问的站），对我唯一的难处就是我不太懂html，上学的时候学的都是用dreamweaver做个简单的网页。但是现在我一没有dreamweaver，二没有frontpage，只好从网上下载了一个html的参考手册，一边看一边改写的！花了俺整整一天的时间，所以没有功劳还有苦劳呢，你们看完可要支持一下啊

俺直接贴代码了，对你们来说应该不难的：
代码：article_1367_code.txt

代码俺就不多做解释了，需要说明的是现在的php空间一般都支持curl模块，所以用curl还是很方便的。

贴几个图上来，大家看看吧：
程序运行界面：

帮助内容：

猜解表名的截图：

猜解字段值的截图：

最后，俺发这个帖子的真正目的是想和大家一起修改和完善这个工具，俺这里仅仅就实现了很简单的功能，其它比如备份数据库拿webshell，猜后台，asp +access和php等这些都没有加进去。俺觉得这个工具如果写全了，将是一个非常强大而且实用的DD，所以俺想请坛子里面熟悉php的哥哥姐姐弟弟妹妹能出来一起写这个工具，每个功能一个函数，这样将来整合的时候也比较容易一些。大家考虑考虑哦

谢谢大家的支持！