现在怎么求如何得到网站源代码
点击联系发帖人
时间:2017-06-04 13:04
&&你好!很高兴认识你!我们同是天下沦落人,都是如同遭遇,是否可以加个微信...
&&中国女人是世界最强的娘子军没来过衡阳,却听过衡阳恶的田华,一到了衡阳竟...
&&1、从头开始梳理此事,认真找人事问问,是否知情,是否允许此类...
&&参加公司集团内部竞聘,从A公司开发部竞聘到B公司开发部任部门经理岗,刚去履...
&&想回去门都没有,你回去是集团和子公司都不愿意接受的结果。你想...
&&1、一般讨论而言,A偏市场,搞好了将来可能销售总监、副总、总;B是技术,将来是产品总监、...
&&本人70后生人,曾经有10多年的职业经理人经历,期间,做销售经理约4~...
&&1、从头开始梳理此事,认真找人事问问,是否知情,是否允许此类...
&&有后续么?三四年过去了,想知道目前当事人是怎样的状态...
&&事件是这样的:日,统计部对仓储部塑料原材料进行抽查时,发...
&&1、一般讨论而言,A偏市场,搞好了将来可能销售总监、副总、总;B是技术,将来是产品总监、...
&&感谢各位前辈的悉心指导意见。我现在心态较之前刚获悉时候平和很多,且不说应聘...
&&我曾经做过2个月的技术类销售,坦白讲销售是个讲究情商、悟性、技术的活...
&&没想到因为专业对口、岗位经验丰富,加上毕业学校也较有名气,所以拿下了这个岗...
&&真是应了一句话,种什么因得什么果。杨杨带着上家公司的商秘找到了合...
&&人们在单位和岗位选择时经常会有一种“这山不如那山高”的臆想...
&&如果你讲的是真实情况,那么迅速离开,断然放弃,这种公司没有任何可...
&&我今年35,也是一直在行政人事条线工作,在政府干过、合资银...
&&今天才看到帖子,虽然无济于事,还是回复一下:1、看得出是得到不公待遇...
&&其实在问这个问题的时候,你的内心是不是已经倾...
&看了楼主的帖给几点建议:1、维稳;从家庭关系考虑,当下应该上有老,下有...
&上策:识相让路力抬b哥。私下约b哥喝一场,把话说开,六个月后...
&回复 3# 武生...
&想回去门都没有,你回去是集团和子公司都不愿意接受的结果。你想...
&我和朋友A合伙开了个厂,朋友A负责技术研发(他技术超级好),我负责业务(我也有技术)。朋友A说话很直,有时...
&我和我的团队非常荣幸能研究大三湘的案例。这一年的研究过程就像钻迷宫,每当我们以为...
&看了大家发的帖感觉都是专业人士、高级管理及职业经济管理人,问题尖锐直接有...
&适合做皇帝做老板,不适合做合伙人的人,也是社会精英,只是最好别人不要走得太近...
&我们是一个在二线城市新开的一家音乐艺术培训学校,开...
R公司是一家大型机械设备制造商,公司位于江苏。他们产品在行业内处于领先水平,国际上同类别的竞争对手有2家。R公司的产品这么多年来,虽然随着有经济形势的波动,市场&...&
一年前张总临危受命从D分公司调职管理G分公司。张总是D公司元老,成立之初即参加筹备并出任负责人,此前有丰富的行业经验。G公司与D公司同为米兰集团分公司,尤其是G&...&
分享一个案例,希望听到前辈的建言以拓宽思路。
小C,女性,80后,毕业十年,在进入现在这家公司前呆过两个单位,在前两家单位遇到了类似的问题:入司初期发展不&...&
因公司有一项目缺少人手,公司将我调到另一个我不熟悉的项目上工作。
来到项目后,我的直接上司,是公司临时任命。
我遇到超出自己职责范围的问&...&
年初我被任命为公司的行政人事部经理,因为公司规模尚属于小型私企,所以行政人事工作都有我一个人来负责。我来公司时间并不是很长,由于学历背景和领导可能看中我的潜在能力,所&...&
中国人迷信香味
茶油的香味有两种,一种是原始香味,一种是上文提到,油茶籽加热产生的香味。
一个偶然的机会,一个常吃茶油的朋友问周新平,大三湘的茶油怎么还没有乡下&...&
中国女人是世界最强的娘子军
没来过衡阳,却听过衡阳恶的田华,一到了衡阳竟喜欢上这个地方。“当时周总在生态园的水边上,分给我一个小房子,每天早上太阳就在湖面升起,碧波粼粼的,&...&
一、基本情况:
我于2004年3月至2007年3月在北京某IT公司工作3年,担任总经理助理,参与公司运营管理,熟悉了人事、行政、产品设计、客服、财务&...&
四个注册股东:
A(47岁):拟出资90W,占股45%,今年会先出资40W,余下50W明年注入。是公司发起人,多次表态说本次是他余生要倾注全部来搞的&...&
大家好,我想在这里说说的我经历,想听听大家的建议和分析,因为本人文笔一般,请多多见谅。
我是83年生,08年毕业,在深圳长大,也在深圳生活、工作、做&...&
我和我的团队非常荣幸能研究大三湘的案例。这一年的研究过程就像钻迷宫,每当我们以为找到出口时,马上又进入另一片盲区。这正是案例研究者求之不得的,因为,挖掘真相的本身就是一种享受&...&
2015年5月,我带领25个企业家拜访褚时健。从昆明到褚时健的农场5个小时,路上大家轮流介绍自己。轮到一个来自湖南的企业家时,他说:“我叫周新平,先给大家唱个我编的歌,这首歌&...&
老祖宗没有告诉我们怎么种油茶树
茶油像中国历史一样,辉煌只存在于书本、想象和考古,现实能找到的痕迹很少。
中国人是世界公认有最早农耕历史的民族,可惜,我们油茶树&...&
油,不是越土越好
做植物食用油的工艺主要有两种:压榨和浸出。
压榨是最古老的榨油工艺,即通过物理手段将原料中的油挤压出来。食用油商标上标明的“物理压榨”,就是&...&
&还有比他更难的!
他回到老家祁东县太和堂的山区,想再看看一年前栽下的油茶树,怎么就全死了?“全死了,真心疼啊。春天还好好的苗子,看着很开心。结果到秋天&...&
前天,我回了一个帖子,是针对应届生的问题。
借此帖,我总结了自己近10年来招聘应届生的感受,希望应届生可以对照自己,检视一下。如果,应届生能克服其中的一半&...&
目前,在不够喜欢的包装行业工作,有意跳槽到喜欢的金融行业工作。
可是,金融行业是专业门槛较高的行业,非专业人士进入金融行业机会成本及时间成本&...&
副总的离职……
已经是凌晨2点,任总躺在床上辗转反侧难以入睡,窗外青蛙“呱呱”的叫声似乎也特别大,仿佛在嘲笑任总的无可奈何。以往,任总躺在床上不超&...&
选择多了,反而不懂选择了……
本文为作者自述,为方便行文,作者简称A。
A工作8年半。
A自05年大学毕业&...&
老板认为我不适合在这个团队,让我自谋生路。
HR约谈:要么自己走,要么辞退。
我已经表态可辞退,但:1、要有合理合法理由;2、合理赔偿。我自认&...&
如果您觉得找同行网的案例对您有帮助,请支持我们,购买我们的产品。
您的支持,将鼓励更多拥有实战经验的人在网上提供高质量的内容;您的支持,将会逐渐改变中文网络的生态环境。西西软件园多重安全检测下载网站、值得信赖的软件下载站!
→ 网站SQL注入语句分析 如何盗取网站管理权限
v2.5.2.975 绿色多语版
类型:浏览安全大小:6.2M语言:多国语言[中文] 评分:2.0
&我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. && & & &本文破解网站的网址是http://xgc./vote/vote_login.asp. 可能活动过后, 这个网址就打不开了, 也有可能写这个网站的同学意识到了漏洞的严重性, 并进行了改正, 那么本文的内容就不适用于这个网站了.我整理了详细的破解过程跟大家分享, 文中的逻辑比较强, 需要读者耐心的看.& 但文本讲述的是破解步骤, 是一般思路, 如果您有疑问, 请留言, 我们交流讨论 :)
一& 网站是否存在SQL注入漏洞
&&&&&&& 网站一般包含一张用户表(用户名和密码)和一张管理员信息表(管理员名称和密码), 输入用户名和密码之后, 一般做法是后台都会执行一条SQL语句, 查询有没有对应的用户和密码, 比如SELECT * FROM SomeTable WHERE UserName = '$UserName' AND pwd = '$pwd', 如果这条语句返回真, 那么登录操作就完成了. &&&&&&& 试想一下如果在学号和密码文本框中输入'or'='or', 并提交的话, 上面提到的SQL语句就变成了SELECT * FROM SomeTable WHERE UserName = ''or'='or'' AND pwd = ''or'='or'', 这个语语句变成了一个逻辑表达式, 表达式包含几段, 分别为:
1. SELECT * FROM SomeTable WHERE UserName = ''&&& (假) or 2. '='&&& (真) or 3. ''&&& (假) and
4. pwd = ''&&& (假) or 5. '='&&& (真) or 6. ''&&& (假)
&&&&&&& 最后整个逻辑表达式为0|1|0&0|1|0, 这个结果为真(在执行到"0|1|..."的时候整个表达式省略号中的就不计算了, 因为"或"前面已经是真), 因此可以登录成功, 事实上也登录成功了.
二& 破解后台数据库的原理
&&&&&&& 在用户名和密码的文本框中输入'or'='or', 截至上面所示的第2步, 表达式值为真, 因为后面紧接了一个"或", 所以无论在这后面的表达式是什么, "真或者假""真或者真"都是为真的. 关键就是'or'='or'中间的那个'=', '='表示一个字符, 永远为真. 如果我们将这个'='改成某个SQL表达式, 如果这个表达式为真, 那么整个表达式就为真. &&&&&&& 后面的几个步骤要求用户名和密码文本框中都输入同样的文本, 原因是: 后台的语句格式可能是SELECT * FROM SomeTable WHERE UserName = '$UserName' AND pwd = '$pwd', 也有可能是SELECT * FROM SomeTable WHERE pwd = '$pwd' AND UserName = '$UserName', 无论哪一种情况, 只要用户名和密码都输入的文本是一样的, 只要文本中包含的SQL表达式为真, 那么整个表达式就为真. 这样写带来的另一个好处是复制粘贴很方便. &&&&&&& 通过写一些SQL表达式来一次一次的测试出数据库里的内容.
三& 获取后台数据库的表名
&&&&&&& 如果将表达式替换为(SELECT COUNT(*) FROM 表名)&&0, 这个表达式用来获取一个表中有多少条记录, 需要做的就是猜这个表名是什么, 猜中了的话, 那么这个表中的记录条数肯定就不会等于0, 那么这个表达式的值就是真的. 常用的表名也就是那么一些, 一个个的代进去试, 最后发现有个叫做admin的表, 它的字段不为空. 很显然, 这个表是用来存放管理员信息的.
四& 获取后台数据库表的字段名
&&&&&&& 现在已经知道这个表叫做admin了, 接下来想办法得到这个表中的字段. &&&&&&& 把表达式替换成(SELECT COUNT(*) FROM admin WHERE LEN(字段名)&0)&&0, 这个表达式用来测试admin这个表中是否包含这个字段. LEN(字段名)&0表示这个字段的长度大于0, 在这个字段存在的情况下, LEN(字段名)&0是始终为真的. 如果包含的话这个字段的话, 整条SELECT语句返回的数字肯定不为0, 也就是说整个表达式为真, 从而得到字段名. &&&&&&& 按照这样的方法, 靠猜共得出了三个很关键的字段:id, admin, pass.
五& 获取字段的长度
&&&&&&& 目前已得到的信息是有个admin表, 表中有id, admin, pass字段. 后台中存储用户名和密码, 常规做法是存储它们进行MD5加密后的值(32位), 现在测试一下是不是这样.
&&&&&&& 把表达式替换为(SELECT COUNT(*) FROM admin WHERE LEN(字段名)=32)&&0, 将admin和pass代进去结果是真, 说明后台存储管理员帐号和密码用的是加密后32位的字段.
六& 获取管理员帐号和密码
&&&&&&& MD5加密后的字符串包含32位, 且只可能是由0-9和A-F这些字符组成. 1. 获取管理员帐号&&&&&&& 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)='A')&0, 意思是我猜测某个adimin帐号的第一个字符是A, 如果成功则表达式成立. 失败的话, 把A换成0-9和B-F中的任意字符继续试, 知道成功. 如果成功了, 我再继续猜这个帐号的第二个字符, 假如第一个字符是5, 我猜测第二个字符是A, 那将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,2)='5A')&0. 可以发现字符串中LEFT()函数中的1变成了2, 另外'5A'代码左边两个字符是5A, 其中5已经确定下来了. 就这样重复不断的猜, 直到得到整个32位的MD5加密后的字符串. 2. 获取该帐号对应的的id&&&&&&& 为什么需要获取该帐号对应的id? 原因如下: 按照上一条是可以得到帐号和密码的, 但一张表中可以有若干个管理员帐号和密码, 怎么对应起来呢? 需要通过id. 一个id对应一条记录, 一条记录只有一对匹配的帐号和密码. &&&&&&& 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)='5' AND id=1)&0, 上一条假设了某帐号第一个字符是5, 只要这个表达式中的"AND id = 1"正确, 那么就可以得知该帐号的id是1. 如果不是1, 换成其它的数字一个个的试一试. 3. 获取帐号对应的密码&&&&&&& 现在已经猜出了某管理员的帐号, 并且知道对应的id是多少(假设得出来是4), 现在只要得到该条记录中记录的密码是什么. 同理, 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(pass,1)='A' AND id=4)&0, 注意id已经是知道了的4, 现在要一个个的猜pass中从第1个到第32个字符是什么, 方法同"获取管理员帐号"方法. 最后可以得到一个32位的MD5加密后的字符串(密码).
*注: 如果嫌手工得到每个字符是什么太麻烦, 可以自己用C#写一个程序, 模拟一下登录, 通过控制一个循环, 可以很快得到结果.
七& 将MD5加密后的帐号和密码转成明文
&&&&&&& 网上有一些网站数据库里存储了海量(几万亿条)的MD5加密后的暗文对应的明文, 只需输入你需要查找的MD5加密后的字符串就可以查看到明文是什么.
八& 寻找网站管理员登录界面
&&&&&&& 如果找不到管理员登录界面, 就算现在已经有了管理员的帐号和密码同样也登录不了. 针对这个网站, 提供给普通学生登录的地址是
http://xgc./vote/vote_login.asp.
&&&&&&& 猜猜也知道管理员的登录地址很可能是http://xgc./vote/login.asp, 事实上就是它.
九& 登录网站后台
&&&&&&& 回头看看这个网站安全性...
如果它在用户输入帐号密码之后进行一下验证, 或许后面的事情就不会发生... 如果数据库的表名不是这么呆瓜的话, 或许后面的事情就不会发生... 如果数据库的字段名不是这么呆瓜的话, 或许后面的事情就不会发生... 如果管理员登录地址不是这么呆瓜的话, 或许后面的事情就不会发生...
&&&&&&& 如何验证用户输入? 最简单的方法是过滤掉用户输入的'符号. 除此方法之外, 可以以参数的方式进行数据库查询, 如SELECT * FROM SomeTable WHERE UserName = '" & UserName & "' AND pwd = '" & pwd & "', 而不是直接的把用户输入的信息直接插入到数据库查询语句中. 如果想增加破解难度的话, 还可以在登录的时候要求输入验证码等等... &&&&&&& 地球太危险了. 上面写的都是查询语句来获取想得到的信息, 如果输入的是一个DROP TABLE命令, 后果不堪设想! 以后自己做网站的时候, 一定要注意这些问题.
01-1506-0708-0107-1704-0103-2808-0601-1201-1201-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载如何获取指定网址页面的文字内容 _ 综合讨论 - 按键精灵论坛
腾讯微博:
软件版本:2014.05软件大小:76.8M更新时间:2-21
软件版本:3.2.5软件大小:62.5M更新时间:06-06
软件版本:1.2.7软件大小:29.2M更新时间:06-19
软件版本:1.1.0软件大小:12.3M更新时间:12-29
查看: 19345|回复: 30
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
本帖最后由 sunliantong 于
16:37 编辑 由于刚才发的求助贴其怪的丢了,可能是我用手机发贴的原因~现在我重新发一下吧!求大家帮个忙,由浅入深,仔细的教我一下,通通先谢谢各位了! 我想知道按键通过网页地址,可以直接获得这个网页页面上的文字内容,或者可以这些内容保存为文本文件或INI,或者保存到边量里,我主要是想得到这个网址里网页页面上指定某一行的部分文字或数字,然后和脚本里的另一个变量进行><=比较, 如果不可以直接比较,可以把页面内容保存到本地之后再比较也可以,我主要就是想得到这个地址页面的文字内容,一开始好像用了个什么网页文本信息保存到本地的网页插件的,可是不会用,试用了,要么语法不对(我把"网址"换成了那页面的网站地址),要么并没有在我保存文件的目录下多个文件出来(这回我直接用的例子上的是得到网上一图保存出按键的一个小图,也没生成出这图,我是把例子脚本里的网址参数的网址直接打开看到按键的一个小图的),但还是不行,这个插件怎么用,或者有别的方法得到网页文字内容吗?求解!谢谢了!
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
返回值 = Lib.网络.获得网页源文件(网址)获得源文件,根据源文件特点找到指定地方的文字
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)按键精灵开发者6级(新浪V认证)通过新浪微博加V后自动发放,并替换普通的认证6级勋章。
用网页按键精灵!
〖有偿服务〗& &
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
17:19 返回值 = Lib.网络.获得网页源文件(网址)获得源文件,根据源文件特点找到指定地方的文字内容谢谢你,不过我就是用的这一句话,就是不知道怎么用,我把那网址两个字直接换成了网址,结果语句错误,帮我举个例子吧,谢谢用弹出窗口弹出变量验证下有没有找到
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
//此帖网页源文件保存在D:\temp.txt中返回值 = Lib.网络.获得网页源文件("/forum.php?mod=viewthread&tid=266814&page=1#pid3050016")Call Plugin.File.WriteFileEx("D:\temp.txt",返回值)
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...哦,谢谢你~等过一个小时下班回家,我试试!o(.”.)o
2000人按键精灵超级专家聊天讨论QQ群:
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)按键精灵开发者2级可通过提升认证等级来升级勋章:
网站验证..
按键元老资深按键用户的尊贵荣誉勋章学有所成学有所成勋章,新手步入按键学堂的第一枚勋章QUI设计大师QUI设计大师龙年勋章(360天)龙年纪念勋章(360天)小编勋章感谢你为按键精灵教科书做出的贡献按键精灵开发者6级可通过提升认证等级来升级勋章:
我的插件里有条命令可以直接得到.输入网址就可以了.
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
<font color="#365 发表于
我的插件里有条命令可以直接得到.输入网址就可以了.我看到了,可是不会用呀!我试了下没有得到网页得内容,不知道实际应该怎样编!
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
weiw 发表于
网站验证..不是,我是想得到这个网页面的内容,比如现在这个页面的是:按键精灵论坛Powered by Discuz! X2首页 | 标准版 | 精简版 | 电脑版 sunliantong | 消息 | 收藏 | 我的帖子 | 退出论坛 > 【新手专区】
如何获取指定网址页面的文字内容 > 回复发帖 | 发投票 |RE: 如何获取指定网址页面的文字内容weiw 发表于
18:54网站验证..按键精灵论坛Powered by Discuz! X2首页 | 标准版 | 精简版 | 电脑版 ◆◆◆◆◆◆◆◆◆◆我是想读取其中指定一行的其中几数字或文字,保存到变量中,然后用来比较或做逻辑运算!
2000人按键精灵超级专家聊天讨论QQ群:
Dim 源码:源码=""
源码=获取网页源码("www点baidu点com","GET","","","")
If 源码=False Then
MessageBox "查找失败,请检查字符串特征是否存在!"
MessageBox 源码
Function 获取网页源码(网站,提交类型,提交参数,字符串开始特征,字符串结束特征)
'网站: 字符串,例-> "www点baidu点com"
'提交类型: "POST" 或者 "GET"
'提交参数: 例-> search=QQ&QQ=
'字符串开始特征: 例-> ""
'字符串结束特征: 例-> ""
Dim 出现位置:出现位置=0
Dim 结束位置:结束位置=0
Dim 返回源码:返回源码=""
Set Http=createobject("Msxml2.XMLHTTP")
Http.open 提交类型, 网站, False
If UCase(提交类型)="POST" Then
Http.setRequestHeader "CONTENT-TYPE", "application/x-www-form-urlencoded"
Http.Send (提交参数)
返回源码=Trim(Http.responseText)
If 字符串开始特征
we似曾相识
管理人员按键论坛的管理团队专属勋章按键元老资深按键用户的尊贵荣誉勋章学有所成学有所成勋章,新手步入按键学堂的第一枚勋章论坛GG按键论坛男性用户勋章活动狂人论坛活动狂人按键明星按键明星勋章马年勋章(360天) 马年纪念勋章(360天)兔年勋章(360天)兔年纪念勋章(360天)十周年勋章(360天)十周年纪念勋章龙年勋章(360天)龙年纪念勋章(360天)骨灰级按键用户3年以上的按键论坛用户黄金之翼黄金之翼勋章天使勋章天使一样的用户黄瓜勋章(永久)体验商业小精灵活动的奖励
网址是字符串,两边记得加双引号
We're brothers that is why we are called vrbrothers
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才运行了我下行编的弹出窗口,不过至少可行了,但是好像重新运行之后他并没有把第一回生成的同名文件替换掉~
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才运行了我下行编的弹出窗口,不过至少可行了,但是好像重新运行之后他并没有把第一回生成的同名文件替换掉~
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
we似曾相识 发表于
网址是字符串,两边记得加双引号谢谢~我会记得的
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
sunliantong 发表于
00:01 试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才 ...没有必要存TXT,直接找效率蛮高,比如找你说的这句话返回值 = Lib.网络.获得网页源文件("/forum.php?mod=viewthread&tid=266814&page=1#pid3050016")
str1 = "试了下,好用"
str2 = "同名文件替换掉~"
Pos1 = Instr(返回值, str1)
Pos2 = Instr(返回值, str2)
MessageBox Mid(返回值, Pos1, Pos2 - Pos1 + Len(str2))
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
00:09 没有必要存TXT,直接找效率蛮高,比如找你说的这句话内容噢噢,谢谢,能直接查找更好了,等下班回家有时间把你的这脚本放按键里试试,我现在还不懂每一行的意思,所以要回家放电脑上分析对照看看,能知道每行的意思,我才可以容易记得这个方法!我的目的是,我要在多个电脑上运行小精灵,比如我网页内容是:aaa 200bbb 300ccc 165三台电脑上的小精灵,第一台上的小精灵通过查找固定读取"aaa",然后判断同一行后面“200”这个数字是多少(这个数字我可以通过网页修改他的值,来控制脚本的运行走向)。同样的其他两个小精灵也是以此类推查找下面的字母(每个小精灵设置了一个独自的字母,如第二个小精灵只会查处"bbb",判断后面的那段数字是多少,第三个也只会依靠查出"ccc"所在的行,判断后面几个数字是多少),也有可能我在要查找的字母和数字中间或后面加些我不需要找的字符,希望那些字符不影响我查找前面的字母得到后面的数字,当然如果会影响,我就想办法不加别的字符了,或者加在下面一行做注释。说一下,我是可以编辑网页内容的,这网页内容只可和记事本格式那样简单编辑~
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
本帖最后由 xuyuzui 于
12:34 编辑 sunliantong 发表于
09:48 内容噢噢,谢谢,能直接查找更好了,等下班回家有时间把你的这脚本放按键里试试,我现在还不懂每一行的 ...实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa@@bbb@3456@bbb@@ccc@1阿b是3ff2@ccc@然后按一定的方法随便读取标记之间的内容URL = "/forum.php?mod=viewthread&tid=266814&page=1#pid3050016"
MessageBox 内容("@aaa@", URL)
MessageBox 内容("@bbb@", URL)
MessageBox 内容("@ccc@", URL)
'读地址为URL的网页中两个str之间的内容
Function 内容(str, URL)
返回值 = Lib.网络.获得网页源文件(URL)
Pos1 = Instr(返回值, str)
Pos2 = Instr(Pos1 + Len(str), 返回值, str, 1)
内容 = Mid(返回值,Pos1+Len(str),Pos2-Pos1-Len(str))
End Function
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
12:27 实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa ...噢噢,谢谢高手~我还没完全看懂~回去试试先,您对我得帮助很大,有什么不懂的再向您请教!
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
12:27 实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa ...试了挺好用的,但是最后我要得到的比如你这个@AAA@中间的数字是在哪个变量里呀,我的目的不是弹出来,我不知道这个数最后保存的变量是什么?还有就是那个弹出窗口放前面也可以用呀?
2000人按键精灵超级专家聊天讨论QQ群:}
&&中国女人是世界最强的娘子军没来过衡阳,却听过衡阳恶的田华,一到了衡阳竟...
&&1、从头开始梳理此事,认真找人事问问,是否知情,是否允许此类...
&&参加公司集团内部竞聘,从A公司开发部竞聘到B公司开发部任部门经理岗,刚去履...
&&想回去门都没有,你回去是集团和子公司都不愿意接受的结果。你想...
&&1、一般讨论而言,A偏市场,搞好了将来可能销售总监、副总、总;B是技术,将来是产品总监、...
&&本人70后生人,曾经有10多年的职业经理人经历,期间,做销售经理约4~...
&&1、从头开始梳理此事,认真找人事问问,是否知情,是否允许此类...
&&有后续么?三四年过去了,想知道目前当事人是怎样的状态...
&&事件是这样的:日,统计部对仓储部塑料原材料进行抽查时,发...
&&1、一般讨论而言,A偏市场,搞好了将来可能销售总监、副总、总;B是技术,将来是产品总监、...
&&感谢各位前辈的悉心指导意见。我现在心态较之前刚获悉时候平和很多,且不说应聘...
&&我曾经做过2个月的技术类销售,坦白讲销售是个讲究情商、悟性、技术的活...
&&没想到因为专业对口、岗位经验丰富,加上毕业学校也较有名气,所以拿下了这个岗...
&&真是应了一句话,种什么因得什么果。杨杨带着上家公司的商秘找到了合...
&&人们在单位和岗位选择时经常会有一种“这山不如那山高”的臆想...
&&如果你讲的是真实情况,那么迅速离开,断然放弃,这种公司没有任何可...
&&我今年35,也是一直在行政人事条线工作,在政府干过、合资银...
&&今天才看到帖子,虽然无济于事,还是回复一下:1、看得出是得到不公待遇...
&&其实在问这个问题的时候,你的内心是不是已经倾...
&看了楼主的帖给几点建议:1、维稳;从家庭关系考虑,当下应该上有老,下有...
&上策:识相让路力抬b哥。私下约b哥喝一场,把话说开,六个月后...
&回复 3# 武生...
&想回去门都没有,你回去是集团和子公司都不愿意接受的结果。你想...
&我和朋友A合伙开了个厂,朋友A负责技术研发(他技术超级好),我负责业务(我也有技术)。朋友A说话很直,有时...
&我和我的团队非常荣幸能研究大三湘的案例。这一年的研究过程就像钻迷宫,每当我们以为...
&看了大家发的帖感觉都是专业人士、高级管理及职业经济管理人,问题尖锐直接有...
&适合做皇帝做老板,不适合做合伙人的人,也是社会精英,只是最好别人不要走得太近...
&我们是一个在二线城市新开的一家音乐艺术培训学校,开...
R公司是一家大型机械设备制造商,公司位于江苏。他们产品在行业内处于领先水平,国际上同类别的竞争对手有2家。R公司的产品这么多年来,虽然随着有经济形势的波动,市场&...&
一年前张总临危受命从D分公司调职管理G分公司。张总是D公司元老,成立之初即参加筹备并出任负责人,此前有丰富的行业经验。G公司与D公司同为米兰集团分公司,尤其是G&...&
分享一个案例,希望听到前辈的建言以拓宽思路。
小C,女性,80后,毕业十年,在进入现在这家公司前呆过两个单位,在前两家单位遇到了类似的问题:入司初期发展不&...&
因公司有一项目缺少人手,公司将我调到另一个我不熟悉的项目上工作。
来到项目后,我的直接上司,是公司临时任命。
我遇到超出自己职责范围的问&...&
年初我被任命为公司的行政人事部经理,因为公司规模尚属于小型私企,所以行政人事工作都有我一个人来负责。我来公司时间并不是很长,由于学历背景和领导可能看中我的潜在能力,所&...&
中国人迷信香味
茶油的香味有两种,一种是原始香味,一种是上文提到,油茶籽加热产生的香味。
一个偶然的机会,一个常吃茶油的朋友问周新平,大三湘的茶油怎么还没有乡下&...&
中国女人是世界最强的娘子军
没来过衡阳,却听过衡阳恶的田华,一到了衡阳竟喜欢上这个地方。“当时周总在生态园的水边上,分给我一个小房子,每天早上太阳就在湖面升起,碧波粼粼的,&...&
一、基本情况:
我于2004年3月至2007年3月在北京某IT公司工作3年,担任总经理助理,参与公司运营管理,熟悉了人事、行政、产品设计、客服、财务&...&
四个注册股东:
A(47岁):拟出资90W,占股45%,今年会先出资40W,余下50W明年注入。是公司发起人,多次表态说本次是他余生要倾注全部来搞的&...&
大家好,我想在这里说说的我经历,想听听大家的建议和分析,因为本人文笔一般,请多多见谅。
我是83年生,08年毕业,在深圳长大,也在深圳生活、工作、做&...&
我和我的团队非常荣幸能研究大三湘的案例。这一年的研究过程就像钻迷宫,每当我们以为找到出口时,马上又进入另一片盲区。这正是案例研究者求之不得的,因为,挖掘真相的本身就是一种享受&...&
2015年5月,我带领25个企业家拜访褚时健。从昆明到褚时健的农场5个小时,路上大家轮流介绍自己。轮到一个来自湖南的企业家时,他说:“我叫周新平,先给大家唱个我编的歌,这首歌&...&
老祖宗没有告诉我们怎么种油茶树
茶油像中国历史一样,辉煌只存在于书本、想象和考古,现实能找到的痕迹很少。
中国人是世界公认有最早农耕历史的民族,可惜,我们油茶树&...&
油,不是越土越好
做植物食用油的工艺主要有两种:压榨和浸出。
压榨是最古老的榨油工艺,即通过物理手段将原料中的油挤压出来。食用油商标上标明的“物理压榨”,就是&...&
&还有比他更难的!
他回到老家祁东县太和堂的山区,想再看看一年前栽下的油茶树,怎么就全死了?“全死了,真心疼啊。春天还好好的苗子,看着很开心。结果到秋天&...&
前天,我回了一个帖子,是针对应届生的问题。
借此帖,我总结了自己近10年来招聘应届生的感受,希望应届生可以对照自己,检视一下。如果,应届生能克服其中的一半&...&
目前,在不够喜欢的包装行业工作,有意跳槽到喜欢的金融行业工作。
可是,金融行业是专业门槛较高的行业,非专业人士进入金融行业机会成本及时间成本&...&
副总的离职……
已经是凌晨2点,任总躺在床上辗转反侧难以入睡,窗外青蛙“呱呱”的叫声似乎也特别大,仿佛在嘲笑任总的无可奈何。以往,任总躺在床上不超&...&
选择多了,反而不懂选择了……
本文为作者自述,为方便行文,作者简称A。
A工作8年半。
A自05年大学毕业&...&
老板认为我不适合在这个团队,让我自谋生路。
HR约谈:要么自己走,要么辞退。
我已经表态可辞退,但:1、要有合理合法理由;2、合理赔偿。我自认&...&
如果您觉得找同行网的案例对您有帮助,请支持我们,购买我们的产品。
您的支持,将鼓励更多拥有实战经验的人在网上提供高质量的内容;您的支持,将会逐渐改变中文网络的生态环境。西西软件园多重安全检测下载网站、值得信赖的软件下载站!
→ 网站SQL注入语句分析 如何盗取网站管理权限
v2.5.2.975 绿色多语版
类型:浏览安全大小:6.2M语言:多国语言[中文] 评分:2.0
&我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. && & & &本文破解网站的网址是http://xgc./vote/vote_login.asp. 可能活动过后, 这个网址就打不开了, 也有可能写这个网站的同学意识到了漏洞的严重性, 并进行了改正, 那么本文的内容就不适用于这个网站了.我整理了详细的破解过程跟大家分享, 文中的逻辑比较强, 需要读者耐心的看.& 但文本讲述的是破解步骤, 是一般思路, 如果您有疑问, 请留言, 我们交流讨论 :)
一& 网站是否存在SQL注入漏洞
&&&&&&& 网站一般包含一张用户表(用户名和密码)和一张管理员信息表(管理员名称和密码), 输入用户名和密码之后, 一般做法是后台都会执行一条SQL语句, 查询有没有对应的用户和密码, 比如SELECT * FROM SomeTable WHERE UserName = '$UserName' AND pwd = '$pwd', 如果这条语句返回真, 那么登录操作就完成了. &&&&&&& 试想一下如果在学号和密码文本框中输入'or'='or', 并提交的话, 上面提到的SQL语句就变成了SELECT * FROM SomeTable WHERE UserName = ''or'='or'' AND pwd = ''or'='or'', 这个语语句变成了一个逻辑表达式, 表达式包含几段, 分别为:
1. SELECT * FROM SomeTable WHERE UserName = ''&&& (假) or 2. '='&&& (真) or 3. ''&&& (假) and
4. pwd = ''&&& (假) or 5. '='&&& (真) or 6. ''&&& (假)
&&&&&&& 最后整个逻辑表达式为0|1|0&0|1|0, 这个结果为真(在执行到"0|1|..."的时候整个表达式省略号中的就不计算了, 因为"或"前面已经是真), 因此可以登录成功, 事实上也登录成功了.
二& 破解后台数据库的原理
&&&&&&& 在用户名和密码的文本框中输入'or'='or', 截至上面所示的第2步, 表达式值为真, 因为后面紧接了一个"或", 所以无论在这后面的表达式是什么, "真或者假""真或者真"都是为真的. 关键就是'or'='or'中间的那个'=', '='表示一个字符, 永远为真. 如果我们将这个'='改成某个SQL表达式, 如果这个表达式为真, 那么整个表达式就为真. &&&&&&& 后面的几个步骤要求用户名和密码文本框中都输入同样的文本, 原因是: 后台的语句格式可能是SELECT * FROM SomeTable WHERE UserName = '$UserName' AND pwd = '$pwd', 也有可能是SELECT * FROM SomeTable WHERE pwd = '$pwd' AND UserName = '$UserName', 无论哪一种情况, 只要用户名和密码都输入的文本是一样的, 只要文本中包含的SQL表达式为真, 那么整个表达式就为真. 这样写带来的另一个好处是复制粘贴很方便. &&&&&&& 通过写一些SQL表达式来一次一次的测试出数据库里的内容.
三& 获取后台数据库的表名
&&&&&&& 如果将表达式替换为(SELECT COUNT(*) FROM 表名)&&0, 这个表达式用来获取一个表中有多少条记录, 需要做的就是猜这个表名是什么, 猜中了的话, 那么这个表中的记录条数肯定就不会等于0, 那么这个表达式的值就是真的. 常用的表名也就是那么一些, 一个个的代进去试, 最后发现有个叫做admin的表, 它的字段不为空. 很显然, 这个表是用来存放管理员信息的.
四& 获取后台数据库表的字段名
&&&&&&& 现在已经知道这个表叫做admin了, 接下来想办法得到这个表中的字段. &&&&&&& 把表达式替换成(SELECT COUNT(*) FROM admin WHERE LEN(字段名)&0)&&0, 这个表达式用来测试admin这个表中是否包含这个字段. LEN(字段名)&0表示这个字段的长度大于0, 在这个字段存在的情况下, LEN(字段名)&0是始终为真的. 如果包含的话这个字段的话, 整条SELECT语句返回的数字肯定不为0, 也就是说整个表达式为真, 从而得到字段名. &&&&&&& 按照这样的方法, 靠猜共得出了三个很关键的字段:id, admin, pass.
五& 获取字段的长度
&&&&&&& 目前已得到的信息是有个admin表, 表中有id, admin, pass字段. 后台中存储用户名和密码, 常规做法是存储它们进行MD5加密后的值(32位), 现在测试一下是不是这样.
&&&&&&& 把表达式替换为(SELECT COUNT(*) FROM admin WHERE LEN(字段名)=32)&&0, 将admin和pass代进去结果是真, 说明后台存储管理员帐号和密码用的是加密后32位的字段.
六& 获取管理员帐号和密码
&&&&&&& MD5加密后的字符串包含32位, 且只可能是由0-9和A-F这些字符组成. 1. 获取管理员帐号&&&&&&& 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)='A')&0, 意思是我猜测某个adimin帐号的第一个字符是A, 如果成功则表达式成立. 失败的话, 把A换成0-9和B-F中的任意字符继续试, 知道成功. 如果成功了, 我再继续猜这个帐号的第二个字符, 假如第一个字符是5, 我猜测第二个字符是A, 那将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,2)='5A')&0. 可以发现字符串中LEFT()函数中的1变成了2, 另外'5A'代码左边两个字符是5A, 其中5已经确定下来了. 就这样重复不断的猜, 直到得到整个32位的MD5加密后的字符串. 2. 获取该帐号对应的的id&&&&&&& 为什么需要获取该帐号对应的id? 原因如下: 按照上一条是可以得到帐号和密码的, 但一张表中可以有若干个管理员帐号和密码, 怎么对应起来呢? 需要通过id. 一个id对应一条记录, 一条记录只有一对匹配的帐号和密码. &&&&&&& 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)='5' AND id=1)&0, 上一条假设了某帐号第一个字符是5, 只要这个表达式中的"AND id = 1"正确, 那么就可以得知该帐号的id是1. 如果不是1, 换成其它的数字一个个的试一试. 3. 获取帐号对应的密码&&&&&&& 现在已经猜出了某管理员的帐号, 并且知道对应的id是多少(假设得出来是4), 现在只要得到该条记录中记录的密码是什么. 同理, 将表达式改成(SELECT COUNT(*) FROM admin WHERE LEFT(pass,1)='A' AND id=4)&0, 注意id已经是知道了的4, 现在要一个个的猜pass中从第1个到第32个字符是什么, 方法同"获取管理员帐号"方法. 最后可以得到一个32位的MD5加密后的字符串(密码).
*注: 如果嫌手工得到每个字符是什么太麻烦, 可以自己用C#写一个程序, 模拟一下登录, 通过控制一个循环, 可以很快得到结果.
七& 将MD5加密后的帐号和密码转成明文
&&&&&&& 网上有一些网站数据库里存储了海量(几万亿条)的MD5加密后的暗文对应的明文, 只需输入你需要查找的MD5加密后的字符串就可以查看到明文是什么.
八& 寻找网站管理员登录界面
&&&&&&& 如果找不到管理员登录界面, 就算现在已经有了管理员的帐号和密码同样也登录不了. 针对这个网站, 提供给普通学生登录的地址是
http://xgc./vote/vote_login.asp.
&&&&&&& 猜猜也知道管理员的登录地址很可能是http://xgc./vote/login.asp, 事实上就是它.
九& 登录网站后台
&&&&&&& 回头看看这个网站安全性...
如果它在用户输入帐号密码之后进行一下验证, 或许后面的事情就不会发生... 如果数据库的表名不是这么呆瓜的话, 或许后面的事情就不会发生... 如果数据库的字段名不是这么呆瓜的话, 或许后面的事情就不会发生... 如果管理员登录地址不是这么呆瓜的话, 或许后面的事情就不会发生...
&&&&&&& 如何验证用户输入? 最简单的方法是过滤掉用户输入的'符号. 除此方法之外, 可以以参数的方式进行数据库查询, 如SELECT * FROM SomeTable WHERE UserName = '" & UserName & "' AND pwd = '" & pwd & "', 而不是直接的把用户输入的信息直接插入到数据库查询语句中. 如果想增加破解难度的话, 还可以在登录的时候要求输入验证码等等... &&&&&&& 地球太危险了. 上面写的都是查询语句来获取想得到的信息, 如果输入的是一个DROP TABLE命令, 后果不堪设想! 以后自己做网站的时候, 一定要注意这些问题.
01-1506-0708-0107-1704-0103-2808-0601-1201-1201-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载如何获取指定网址页面的文字内容 _ 综合讨论 - 按键精灵论坛
腾讯微博:
软件版本:2014.05软件大小:76.8M更新时间:2-21
软件版本:3.2.5软件大小:62.5M更新时间:06-06
软件版本:1.2.7软件大小:29.2M更新时间:06-19
软件版本:1.1.0软件大小:12.3M更新时间:12-29
查看: 19345|回复: 30
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
本帖最后由 sunliantong 于
16:37 编辑 由于刚才发的求助贴其怪的丢了,可能是我用手机发贴的原因~现在我重新发一下吧!求大家帮个忙,由浅入深,仔细的教我一下,通通先谢谢各位了! 我想知道按键通过网页地址,可以直接获得这个网页页面上的文字内容,或者可以这些内容保存为文本文件或INI,或者保存到边量里,我主要是想得到这个网址里网页页面上指定某一行的部分文字或数字,然后和脚本里的另一个变量进行><=比较, 如果不可以直接比较,可以把页面内容保存到本地之后再比较也可以,我主要就是想得到这个地址页面的文字内容,一开始好像用了个什么网页文本信息保存到本地的网页插件的,可是不会用,试用了,要么语法不对(我把"网址"换成了那页面的网站地址),要么并没有在我保存文件的目录下多个文件出来(这回我直接用的例子上的是得到网上一图保存出按键的一个小图,也没生成出这图,我是把例子脚本里的网址参数的网址直接打开看到按键的一个小图的),但还是不行,这个插件怎么用,或者有别的方法得到网页文字内容吗?求解!谢谢了!
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
返回值 = Lib.网络.获得网页源文件(网址)获得源文件,根据源文件特点找到指定地方的文字
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)按键精灵开发者6级(新浪V认证)通过新浪微博加V后自动发放,并替换普通的认证6级勋章。
用网页按键精灵!
〖有偿服务〗& &
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
17:19 返回值 = Lib.网络.获得网页源文件(网址)获得源文件,根据源文件特点找到指定地方的文字内容谢谢你,不过我就是用的这一句话,就是不知道怎么用,我把那网址两个字直接换成了网址,结果语句错误,帮我举个例子吧,谢谢用弹出窗口弹出变量验证下有没有找到
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
//此帖网页源文件保存在D:\temp.txt中返回值 = Lib.网络.获得网页源文件("/forum.php?mod=viewthread&tid=266814&page=1#pid3050016")Call Plugin.File.WriteFileEx("D:\temp.txt",返回值)
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...哦,谢谢你~等过一个小时下班回家,我试试!o(.”.)o
2000人按键精灵超级专家聊天讨论QQ群:
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)按键精灵开发者2级可通过提升认证等级来升级勋章:
网站验证..
按键元老资深按键用户的尊贵荣誉勋章学有所成学有所成勋章,新手步入按键学堂的第一枚勋章QUI设计大师QUI设计大师龙年勋章(360天)龙年纪念勋章(360天)小编勋章感谢你为按键精灵教科书做出的贡献按键精灵开发者6级可通过提升认证等级来升级勋章:
我的插件里有条命令可以直接得到.输入网址就可以了.
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
<font color="#365 发表于
我的插件里有条命令可以直接得到.输入网址就可以了.我看到了,可是不会用呀!我试了下没有得到网页得内容,不知道实际应该怎样编!
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
weiw 发表于
网站验证..不是,我是想得到这个网页面的内容,比如现在这个页面的是:按键精灵论坛Powered by Discuz! X2首页 | 标准版 | 精简版 | 电脑版 sunliantong | 消息 | 收藏 | 我的帖子 | 退出论坛 > 【新手专区】
如何获取指定网址页面的文字内容 > 回复发帖 | 发投票 |RE: 如何获取指定网址页面的文字内容weiw 发表于
18:54网站验证..按键精灵论坛Powered by Discuz! X2首页 | 标准版 | 精简版 | 电脑版 ◆◆◆◆◆◆◆◆◆◆我是想读取其中指定一行的其中几数字或文字,保存到变量中,然后用来比较或做逻辑运算!
2000人按键精灵超级专家聊天讨论QQ群:
Dim 源码:源码=""
源码=获取网页源码("www点baidu点com","GET","","","")
If 源码=False Then
MessageBox "查找失败,请检查字符串特征是否存在!"
MessageBox 源码
Function 获取网页源码(网站,提交类型,提交参数,字符串开始特征,字符串结束特征)
'网站: 字符串,例-> "www点baidu点com"
'提交类型: "POST" 或者 "GET"
'提交参数: 例-> search=QQ&QQ=
'字符串开始特征: 例-> ""
'字符串结束特征: 例-> ""
Dim 出现位置:出现位置=0
Dim 结束位置:结束位置=0
Dim 返回源码:返回源码=""
Set Http=createobject("Msxml2.XMLHTTP")
Http.open 提交类型, 网站, False
If UCase(提交类型)="POST" Then
Http.setRequestHeader "CONTENT-TYPE", "application/x-www-form-urlencoded"
Http.Send (提交参数)
返回源码=Trim(Http.responseText)
If 字符串开始特征
we似曾相识
管理人员按键论坛的管理团队专属勋章按键元老资深按键用户的尊贵荣誉勋章学有所成学有所成勋章,新手步入按键学堂的第一枚勋章论坛GG按键论坛男性用户勋章活动狂人论坛活动狂人按键明星按键明星勋章马年勋章(360天) 马年纪念勋章(360天)兔年勋章(360天)兔年纪念勋章(360天)十周年勋章(360天)十周年纪念勋章龙年勋章(360天)龙年纪念勋章(360天)骨灰级按键用户3年以上的按键论坛用户黄金之翼黄金之翼勋章天使勋章天使一样的用户黄瓜勋章(永久)体验商业小精灵活动的奖励
网址是字符串,两边记得加双引号
We're brothers that is why we are called vrbrothers
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才运行了我下行编的弹出窗口,不过至少可行了,但是好像重新运行之后他并没有把第一回生成的同名文件替换掉~
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
//此帖网页源文件保存在D:\temp.txt中
返回值 = Lib.网络.获得网页源文件("/for ...试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才运行了我下行编的弹出窗口,不过至少可行了,但是好像重新运行之后他并没有把第一回生成的同名文件替换掉~
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
we似曾相识 发表于
网址是字符串,两边记得加双引号谢谢~我会记得的
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
sunliantong 发表于
00:01 试了下,好用然后我就关电脑了,谢谢,不过用了,有点慢,好像特别是这个网页内容稍微多些,等了几秒后才 ...没有必要存TXT,直接找效率蛮高,比如找你说的这句话返回值 = Lib.网络.获得网页源文件("/forum.php?mod=viewthread&tid=266814&page=1#pid3050016")
str1 = "试了下,好用"
str2 = "同名文件替换掉~"
Pos1 = Instr(返回值, str1)
Pos2 = Instr(返回值, str2)
MessageBox Mid(返回值, Pos1, Pos2 - Pos1 + Len(str2))
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
00:09 没有必要存TXT,直接找效率蛮高,比如找你说的这句话内容噢噢,谢谢,能直接查找更好了,等下班回家有时间把你的这脚本放按键里试试,我现在还不懂每一行的意思,所以要回家放电脑上分析对照看看,能知道每行的意思,我才可以容易记得这个方法!我的目的是,我要在多个电脑上运行小精灵,比如我网页内容是:aaa 200bbb 300ccc 165三台电脑上的小精灵,第一台上的小精灵通过查找固定读取"aaa",然后判断同一行后面“200”这个数字是多少(这个数字我可以通过网页修改他的值,来控制脚本的运行走向)。同样的其他两个小精灵也是以此类推查找下面的字母(每个小精灵设置了一个独自的字母,如第二个小精灵只会查处"bbb",判断后面的那段数字是多少,第三个也只会依靠查出"ccc"所在的行,判断后面几个数字是多少),也有可能我在要查找的字母和数字中间或后面加些我不需要找的字符,希望那些字符不影响我查找前面的字母得到后面的数字,当然如果会影响,我就想办法不加别的字符了,或者加在下面一行做注释。说一下,我是可以编辑网页内容的,这网页内容只可和记事本格式那样简单编辑~
2000人按键精灵超级专家聊天讨论QQ群:
龙年勋章(360天)龙年纪念勋章(360天)学有所成学有所成勋章,新手步入按键学堂的第一枚勋章按键精灵开发者6级可通过提升认证等级来升级勋章:
本帖最后由 xuyuzui 于
12:34 编辑 sunliantong 发表于
09:48 内容噢噢,谢谢,能直接查找更好了,等下班回家有时间把你的这脚本放按键里试试,我现在还不懂每一行的 ...实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa@@bbb@3456@bbb@@ccc@1阿b是3ff2@ccc@然后按一定的方法随便读取标记之间的内容URL = "/forum.php?mod=viewthread&tid=266814&page=1#pid3050016"
MessageBox 内容("@aaa@", URL)
MessageBox 内容("@bbb@", URL)
MessageBox 内容("@ccc@", URL)
'读地址为URL的网页中两个str之间的内容
Function 内容(str, URL)
返回值 = Lib.网络.获得网页源文件(URL)
Pos1 = Instr(返回值, str)
Pos2 = Instr(Pos1 + Len(str), 返回值, str, 1)
内容 = Mid(返回值,Pos1+Len(str),Pos2-Pos1-Len(str))
End Function
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
12:27 实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa ...噢噢,谢谢高手~我还没完全看懂~回去试试先,您对我得帮助很大,有什么不懂的再向您请教!
2000人按键精灵超级专家聊天讨论QQ群:
sunliantong
学有所成学有所成勋章,新手步入按键学堂的第一枚勋章龙年勋章(360天)龙年纪念勋章(360天)
xuyuzui 发表于
12:27 实现也简单,不过你写的内容要有一定的格式,保证网页源文件其他地方没有一样的格式比如@aaa@12345@aaa ...试了挺好用的,但是最后我要得到的比如你这个@AAA@中间的数字是在哪个变量里呀,我的目的不是弹出来,我不知道这个数最后保存的变量是什么?还有就是那个弹出窗口放前面也可以用呀?
2000人按键精灵超级专家聊天讨论QQ群:}
我要回帖
更多关于 得到官方网站 的文章
更多推荐
- ·欲贷款买车,哥瑞,思域,买卡罗拉还是本田XRV好-V选哪个?
- ·撒种比喻的属灵意义的比喻讲章详细
- ·怎么显示歌曲文件的linux怎么查看文件详细信息息?
- ·被政审发现老公有行政拘留记录过,结婚迁户口工作人员会查到吗?
- ·求小说:男主有男主为了白月光把女主送人,但男主家里人逼男主娶女主?
- ·一到二十第一至第三十一的英文文
- ·趣味数学题题,谢谢!!!
- ·厦大考BEC雅思听力考试耳机需要自带耳机吗
- ·上海交大新闻传播学考研科目用不用过四级
- ·写一位老师或描写校园生活的句子
- ·谁有这个的注册码
- ·电脑下载一个游戏之后,点进去就电脑中毒了怎么杀毒,现在开机不了又有警报声什么
- ·重要通知:网页设计跨文化交际期末考试试作业,是以交网站为准。
- ·求real睿宝vip 轩轩vip 百度云
- ·C语言函数matlab怎么调用函数的三种方式并分别举一例。
- ·易学易练app能加好友吗
- ·捕鱼大亨系统安全密码怎么改
- ·红米note3王者荣耀4x打王者荣耀流畅吗?允许性能模式情况
- ·怎样解决录屏视频播放有声音没画面声音画面不统一,求神解
- ·店宝宝软件能装修店铺装修软件吗?
- ·现在怎么求如何得到网站源代码
- ·亲爱的 大哥by 栎筱大哥请帮肋查询CHN一32一0763355鸽子的信息
- ·联众 抱歉初始化失败,连接接口失败.再次寻求帮助
- ·腾讯大网卡申请网卡赠送的1G在哪领取
- ·word的里的word文档自动保存怎么宝存
- ·未来什么是锂电池电池能取代锂电池?
- ·无法执行startdoc方法在SPSS Moeler中执行Logistic分析
- ·问下。我电脑steam系统资源不足重写后steam的游戏全打不开知道为什么吗?
- ·荣耀6为什么一边充电边玩王者荣耀也能一边玩
- ·红米 4a 4x 区别4a手机有些网站登陆后无法看到内容怎么设置
- ·什么是极客网官网
- ·笔记本有2个磁盘管理没有固态硬盘 一个固态一个不是,不是的那个一开游戏就100%
- ·5s电池容量是多少到底是多少
- ·为什么vue-vue router导航钩子中的钩子函数没有触发
- ·有多少人用电脑音箱电影人说话弹琴
- ·谁帮我注册个谷歌账号一个QQ号
