设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 [已解决]如何不用密码绕过这样写的批处理? ...
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 22962|回复: 5

[系统相关] [已解决]如何不用密码绕过这样写的批处理?

[复制链接]
chinastar2009
发表于 2013-3-10 19:55:51 | 显示全部楼层 |阅读模式
  1. @echo off
  2. echo 正式使用的时候把下一行去掉
  3. echo 密码是k6yud5,自己看着办吧。。。

  5. set /p a=pass:
  6. goto "%a%"
  7. :比如密码是k6yud5
  8. goto :eof
  9. :"k6yud5"
  10. echo 密码正确!
  11. pause>nul
复制代码
请教,如何绕过这样类型的批处理?谢谢各位了

评分

参与人数 1PB +2 收起 理由
Batcher + 2 感谢给帖子标题标注[已解决]字样

查看全部评分

回复

举报

BAT-VBS
发表于 2013-3-10 20:33:37 | 显示全部楼层
  1. @echo off
  2. echo 正式使用的时候把下一行去掉
  3. echo 密码是k6yud5,自己看着办吧。。。

  5. set /p a=pass:
  6. REM goto "%a%"
  7. goto "k6yud5"
  8. :比如密码是k6yud5
  9. goto :eof
  10. :"k6yud5"
  11. echo 密码正确!
  12. pause>nul
复制代码
回复

举报

CrLf
发表于 2013-3-11 00:25:15 | 显示全部楼层
本帖最后由 CrLf 于 2013-3-11 00:35 编辑

既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:
  1. " <:
复制代码

评分

参与人数 1技术 +1 收起 理由
chinastar2009 + 1 简单实用

查看全部评分

回复

举报

Demon
发表于 2013-3-11 02:42:19 | 显示全部楼层
既不使用变量延迟又不过滤引号的密码验证,再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了:
CrLf 发表于 2013-3-11 00:25


批处理注入
回复

举报

chinastar2009
 楼主| 发表于 2013-3-11 10:14:14 | 显示全部楼层
本帖最后由 chinastar2009 于 2013-3-11 10:15 编辑

非常感谢,还是这里高手多啊!
回复

举报

BAT-VBS
发表于 2013-3-11 11:22:55 | 显示全部楼层
回复 5# chinastar2009


    问题解决后,请编辑顶楼帖子在标题前面注明[已解决],并给回答者加分。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-20 01:19 , Processed in 0.012195 second(s), 7 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表