无意中翻硬盘找出了这个软件,RedSI的二进制文件,代码再另一块硬盘里已经无法取出了,所以只能是回过头来想一下当时做这个软件的情景和站在现在的角度来看一些问题.
先简单介绍一下RedSI,是我2006年4月份因为再学校那段时间清闲的无聊,为了提高点编程水平顺便纪念一下我的生日而写的一款Web安全检测,Sql自动注入工具.基本上是基于asp页面的检测,少数jsp,aspx的也能注一下,支持三种数据库,Access,MSSQL,Oracle.Oracle因为没有本机测试的条件,所以可能真遇到Oracle时效果不是很理想.理论上支持代理(未测试).如果是MSSQL数据库,支持命令的执行与回显,支持文件的上传, 支持列取目录,支持注册表的读取,而且效果比已有的Sql注入工具如NBSI,NDSI要好.
先贴两张界面的截图,因为现在工作了没有时间与兴趣继续再开发下去了,而且公司上网受到严密的监控.......
注入主界面,模仿NBSI做的,但是比起NBSI来,稳定性是高出N倍的,而且执行效率准确性都可以和NBSI媲美甚至超越
Logo还是用的5come5的Logo:)当时一直叫好B那家伙帮我做,可是他贵人忘事总是没时间,不过现在看看也不需要换什么Logo,这样挺好的,看着5come5的字样还是感觉暖暖的,毕竟大学的时光都花再这上面了.
下面是高级命令界面:
命令的执行和回显功能很强大,比NDSI好,NDSI总是不回显,至于上传快,是经过精心设计,因为现有的上传工具总是不理想,这个是我测试的唯一能再本机上传的-_-#,另外还有加Sa啊,开3389啊,呵呵^_^
遍利目录和读注册表就没什么好看的,功能都差不多,偶尔会出错读不出来,还有后台扫描,速度一般般,没别人开30几线程的快...PHP注入和旁注当时不想写了,现在因该也不会那么无聊的去写....系统设置里面有设置代理的功能,那时候我的机器有问题什么代理都说测试成功,但是代码是从MSDN抄得,因该没什么大问题...........
最后是About界面了,这里给张图因为里面有YoYo的名字^_^
最后回顾一下这个软件的总体设计,其实并不是很成功,因为当时做的时候没有考虑网络突然异常的情况,也就是各种突发事件没有很好的组织.当是再网络良好的情况下运作是很Niu的.
另外所有数据的读取都是用单线程去做,不像NDSI,NBSI之类的开一堆线程去取数据,测试来看,单线程未必比多线程慢,而且系统开销小了很多.