我用QTP编写的一个恶意脚本－呵呵，仅供学习之用

zhangj8826 · 发表于 2007-8-15 10:31:55

强，搂主，你是我的偶像

zlfy1982 · 发表于 2007-8-15 17:05:32

有空了也给偶发一个吧!
我的邮箱是:zlfy1982@126.com

bobile · 发表于 2007-8-15 17:45:03

这么强呀

bobile · 发表于 2007-8-15 17:45:11

高手

423799223 · 发表于 2007-8-16 08:31:47

楼主真是大有前途

xiaoyaoke · 发表于 2007-8-16 09:22:45

这个都能想出来，楼主厉害啊，呵呵

Lola1123 · 发表于 2007-8-16 10:21:08

原帖由 yuandjing 于 2006-8-29 22:54 发表

你解压后直接用QTP打开就可以了，如果你的遨游不是装在d:\program files下的话你改一下代码里的程序路径就可以了
呵呵，你可以先拿自己的手机试试看吧
把别人炸死了我可不负责哦

唉，源码2.48M，大于2M了 ...

给我一份吧，邮箱是lola1229@eyou.com谢谢你哦，越快越好，我等着用哦

Lola1123 · 发表于 2007-8-16 10:23:12

用IE可不可以？？？？

haiqin · 发表于 2007-8-16 11:07:16

附件
2006-8-29 17:23
1.JPG (17.78 KB)
为什么我在运行时，出不了上面的　RUN　ERROR　对话框啊，我只能被迫结束，我的上面只有　OK　HELP　和　DETAILS啊，为这个我都快急死了，我的MSN是wanghaiqin705@hotmail.com，有信息一定要通过我sdlkfj9

windfly1314 · 发表于 2007-8-16 17:48:30

如果楼主看到，请也给我一份。我自学中，谢谢!wulh@cotel.com.cn

yuandjing · 发表于 2007-8-18 14:49:28

原帖由 wtucel 于 2007-8-13 09:13 发表
其实就是利用数据库的溢出漏洞,用链接的方式提交溢出参数而已.最原始的漏洞了,现在这个漏洞很少见了,稍微新点的网站都用webservice了.楼主这样做其实很笨啊,还不如直接用LR,比你这运行快多了.一下就拒绝服务了.

呵呵,用loadrunner刚跑5~6个vu就铁定被层层路由器\防火墙之类的东西拦在门外了
呵呵,这个根本不是什么溢出漏洞,我的链接字符串远没有能让SQL溢出
而是sohu的这个网页编的比较考虑不周,电话号码的requst是用不加密的明文在浏览器上传送,很容易被利用,恰巧QTP是最好的实现利用这个漏洞的工具,我就粗手偶得了~~

yuandjing · 发表于 2007-8-18 14:58:30

想不到我一年前的代码还能给你们给翻出来,呵呵,确实感到比较意外
这段代码确实没有什么技术含量,只是一时的突发奇想,我觉得做测试的就是处处要留个心眼,.
开发人员的思路可能是走一条大大的直道,而我们测试的是以这条直道为主线,每个分岔都要走走逛逛想想 :)
留下E-MAIL的我都发了邮件过去
其他想拿这段代码玩玩的我放在我的空间了:
http://yuandjing.ys168.com/
但是不要做坏事哦~~
我QQ和MSN都是几百年不上的,我留个我的邮箱吧: yuandjing.shnu@yahoo.com.cn 愿广结天下豪杰为友

yuandjing · 发表于 2007-8-18 15:01:23

原帖由 haiqin 于 2007-8-16 11:07 发表
附件
2006-8-29 17:23
1.JPG (17.78 KB)
为什么我在运行时，出不了上面的　RUN　ERROR　对话框啊，我只能被迫结束，我的上面只有　OK　HELP　和　DETAILS啊，为这个我都快急死了，我的MSN是wanghaiqin70 ...

兄台,我觉得你知道了这个原理,完全可以自己编写一下这段脚本,一定比拿我的脚本调试更快

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 我用QTP编写的一个恶意脚本－呵呵，仅供学习之用

我要一份

回复 #1 yuandjing 的帖子

站长推荐 /1