PHPMyAdmin(MYSQL)暴力破解工具V1.2+源代码

简介：
本工具为针对PHPMyAdmin及MySQL数据库的暴力破解程序版本1.2，附带完整源代码，旨在帮助安全研究人员测试系统漏洞和增强安全性。 昨天朋友问我是否有针对phpMyAdmin的暴力破解工具，在网上搜索后并没有找到相关工具，于是我决定自己动手实现这个功能。经过测试发现，该工具可以成功应用于phpMyAdmin 3.2.5、3.2.1 和 2.11.2 版本。此工具仅供技术学习交流使用，请勿用于非法用途。 关于MySQL数据库字典的信息需要自行收集整理。感谢大家的支持！ 当前版本为 v1.2，MD5 值：541465699949f3d60fcea923ccf245b2；SHA-1 值：e23d7ce46606d530abc4a9e473bdb0b5247aaff1。 **更新说明** ver1.2版本解决了对phpMyAdmin 3.2.5 版本的暴力破解问题，并增加了一个工作线程，同时美化了界面。感谢林鑫、高干和彬良兄提供的反馈意见。 ver1.1版本修正了在win7及vista系统下不能正常扫描的问题，谢谢高干同志友情测试并提供反馈。 **技术总结** 《vc6删除cookie》：InternetSetCookie 函数已过时，在Win7下的 Wininet.DLL 中无法使HTTPONLY类型的 cookie 过期。使用 InternetSetCookieEx 函数可成功解决此问题。在vs2010下直接调用该函数，而vc6则需要自行加载模块并查找函数。 HINSTANCE hInst = LoadLibrary(Wininet.DLL); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst,InternetSetCookieExA); // 下面的代码用于删除cookie InternetSetCookieEx(m_url, NULL, phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 注意，要分开设置 cookie 字段。如将所有字段合并为一个字符串，则只有第一个字段会被成功设置，其余的不会被处理。 正确的做法是分别进行如下操作： InternetSetCookieEx(m_url, NULL, phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT, INTERNET_COOKIE_HTTPONLY, NULL);