平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。
在您继续看这篇文章之前，我先大胆的假设此时的您已经学会了VBS脚本的基础知识以及基本的SQL Inject知识。
首先，我们先来看一段有漏洞的代码。(此代码摘自“网趣网上购物系统时尚版 v3.2”的Getpwd2.asp的片段)



<%
username=request.form(username)
set rs=Server.CreateObject(Adodb.Recordset)
sql=select * from [user] where username='&username&'
rs.open sql,conn,1,1
If rs.eof Then
%>

已知管理员表为admin 密码字段为password
有经验的朋友可以很清楚的看到第6句的SQL语句把没有经过任何过滤的Username变量，直接提交执行了。这是一个很经典的SQL Inject漏洞。那么我们如何去利用这个漏洞呢？
由于username变量是用request.form获取的，而我们知道request.form只接受POST提交上来的数据，因此我们不能像往常一样构造如下语句进行注射了。
http://127.0.0.1/getpwd2.asp?username=' or 0<>(select count(*) from admin) and ''='
//直接在URL地址栏输入的话，由于是GET提交数据,Getpwd2.asp是不会接收数据的。
看到这，您或许会说，那用NBSI中的POST提交功能呢？
经过测试把http://127.0.0.1/getpwd2.asp?username= 填入NBSI地址栏，使用POST提交，NBSI会说“注入破解失败”

由于语句的关系，NBSI无法帮我们跑出相关密码。阿D就不用说了，全用GET…也无法帮我们完成任务.
现在我们再测试下手工注射!
我们将如下语句填入getpwd.asp的表单中:
' or 0<>(select count(*) from admin) and ''='

返回正确提示,说明我们注射成功!

OK,架设的环境已经大体分析清楚了….我们开始进入主题.
VBS 的注射脚本需要用到XmlHttp组件和ADODB.Stream组件,请确保您机器上存在这两个组件!(默认系统自带,但由于去年ADODB.Stream网页木马的事件,很多机器的 ADODB.Stream组件被删除了,所以写此注射脚本时,请保证该组件可以使用)
On error resume next
if (lcase(right(wscript.fullname,11))=wscript.exe) then

wscript.echo Execute it under the cmd.exe Plz! Thx.