用vbs來寫sql注入等80端口的攻擊腳本

ResultCode屬性
HTTP狀態代碼
Server屬性
TTFB屬性
TTLB屬性
UseSSl屬性
-Test對象
CreateConnection方法
CreateRequest方法
GetCurrentUser方法
GetGlobalIndex方法
GetGlobalVariable方法
GetNextUser方法
IncrementGlobalIndex方法
SendRequest方法
SetGlobalIndex方法
SetGlobalVariable方法
Sleep方法
Trace方法
TraceLevel屬性
-User對象
Cookies屬性
Name屬性
Password屬性
到此,你也許會想到很多用處,比如測試站點,測試服務器,測試程序,Cookie偽造...看你的想象力了,我第一件感興趣的是開頭提到的那句:Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),Test對象的SendRequest方法說明:
oResponse = Test.SendRequest(strURL)
參數:strURL as string:表示所請求的URL
返回值:oResponse As Reponse:表示代表響應請求的Web服務器響應的對象(就是上面的Response對象)
這個對象讓我們可以很容易的寫出針對80端口的攻擊程序,如溯雪的功能,現在流行sql injection,網上的sql injection的攻擊程序大都用perl寫的,我又不會perl,用C寫一個完整的socket程序相對煩瑣一些,是這個對象為vbs提供了可能,而且程序相當簡單,雖然犧牲了效率,但是對于我們菜鳥不失為一個好辦法,下面就舉一個例子來說明:

風月同學錄是一套免費的asp同學錄程序,可能你沒有聽說過,不過在同學錄類的免費web程序中算是功能出色的了,所以有不少站點采用了或者修改后使用了它(我念過的那所高中的網站的同學錄就是用的這套程序改寫的),我手上有V1.60,去年從網上down下來的,寫這篇時在寢室,上不了網,也無法得到最新的版本了,反正也只是個例子,就湊合用吧,呵呵。大致看了一些代碼發現多處可以注入的地方,最明顯(因為在首頁就看到)的就是它的一個論壇形式的留言板ShowThread.asp里:
...
topicid=request("RootID")
sql="select topic,hits from bbs where parentid=0 and bbsid="&topicid
set rs=conn.execute(sql)
...

文章來源于領測軟件測試網 http://www.kjueaiud.com/