批处理之家 » BAT求助&讨论 » [已解决]如何不用密码绕过这样写的批处理？

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

返回列表发帖

Rank: 1

帖子: 6
积分: 23
技术: 0
捐助: 0
注册时间: 2013-3-10

1楼 跳转到 » 正序看帖

字体大小: tT

发表于 2013-3-10 19:55 | 只看该作者

[系统相关] [已解决]如何不用密码绕过这样写的批处理？

@echo off
echo 正式使用的时候把下一行去掉
echo 密码是k6yud5，自己看着办吧。。。

set /p a=pass:
goto "%a%"
:比如密码是k6yud5
goto :eof
:"k6yud5"
echo 密码正确!
pause>nul
复制代码

请教，如何绕过这样类型的批处理？谢谢各位了

1 评分人数

Batcher: 感谢给帖子标题标注[已解决]字样PB + 2

Rank: 8 Rank: 8

帖子: 888
积分: 6682
技术: 88
捐助: 0
注册时间: 2012-10-27

6楼

发表于 2013-3-11 11:22 | 只看该作者

回复 5# chinastar2009

问题解决后，请编辑顶楼帖子在标题前面注明[已解决]，并给回答者加分。

Rank: 1

帖子: 6
积分: 23
技术: 0
捐助: 0
注册时间: 2013-3-10

5楼

发表于 2013-3-11 10:14 | 只看该作者

本帖最后由 chinastar2009 于 2013-3-11 10:15 编辑

非常感谢，还是这里高手多啊！

Rank: 5 Rank: 5

帖子: 766
积分: 1451
技术: 117
捐助: 0
注册时间: 2010-5-12

4楼

发表于 2013-3-11 02:42 | 只看该作者

既不使用变量延迟又不过滤引号的密码验证，再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了：
CrLf 发表于 2013-3-11 00:25

批处理注入

http://demon.tw

Rank: 8 Rank: 8

帖子: 6388
积分: 18843
技术: 982
捐助: 100
注册时间: 2010-10-9

3楼

发表于 2013-3-11 00:25 | 只看该作者

本帖最后由 CrLf 于 2013-3-11 00:35 编辑

既不使用变量延迟又不过滤引号的密码验证，再怎么花巧都是有破绽的
输入下面这个就绕过 goto 了：

" <:
复制代码

1 评分人数

chinastar2009: 简单实用技术 + 1

链接：在线第三方命令行工具下载 bat、vbs、js 原生混编

Rank: 8 Rank: 8

帖子: 888
积分: 6682
技术: 88
捐助: 0
注册时间: 2012-10-27

2楼

发表于 2013-3-10 20:33 | 只看该作者

@echo off
echo 正式使用的时候把下一行去掉
echo 密码是k6yud5，自己看着办吧。。。

set /p a=pass:
REM goto "%a%"
goto "k6yud5"
:比如密码是k6yud5
goto :eof
:"k6yud5"
echo 密码正确!
pause>nul
复制代码