利用 SQL 注入修改目录权限
2005-01-04 05:54
344 查看
当注入拥有sa权限,提升webshell权限!
Cacls
显示或修改指定文件上的随机访问控制列表 (DACL)。语法
caclsFileName [/t] [/e [/rUser [...]]] [/c] [/gUser:Permission] [/pUser:Permission [...]] [/dUser [...]]参数
FileName必需。显示指定文件的 DACL。
/t更改当前目录和所有子目录中指定文件的 DACL。
/e编辑 DACL,而不是替换它。
/r user
吊销指定用户的访问权限,没有 /e 无效。
/c忽略错误,继续修改 DACL。
/gUser:Permission
将访问权限授予指定用户。下表列出了 Permission 的有效值。
| 值 | 描述 |
|---|---|
| n | 无建议 |
| r | 读取 |
| w | 写入 |
| c | 更改(写入) |
| f | 完全控制 |
替代指定用户的访问权限。下表列出了 Permission 的有效值。
| 值 | 描述 |
|---|---|
| n | 无建议 |
| r | 读取 |
| w | 写入 |
| c | 更改(写入) |
| f | 完全控制 |
拒绝指定用户的访问。
/?
在命令提示符下显示帮助。
注释
使用下表解释输出结果。| 输出 | ACE 适用于 |
|---|---|
| OI | 此文件夹和文件。 |
| CI | 此文件夹和子文件夹。 |
| IO | ACE 不适用于当前文件/目录。 |
| 没有输出消息 | 仅此文件夹。 |
| (IO)(CI) | 此文件夹、子文件夹和文件。 |
| (OI)(CI)(IO) | 仅子文件夹和文件。 |
| (CI)(IO) | 仅子文件夹。 |
| (OI)(IO) | 仅文件。 |
可以指定一个以上用户。
eg: cacls d:/test /t /e /G everyone:f
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何利用Sql 注入遍历目录
- Linux--文件与目录系统的权限修改
- linux 修改目录文件权限,目录文件所属用户,用户组
- 【实战】利用联合查询--手工SQL注入拿下网站
- Ubuntu下修改目录权限
- linux如何修改文件或目录的权限(chmod)
- android studio 上面查看data\data 目录权限修改
- 在VB.NET中 用代码 利用SQL语句创建数据库、表、存储过程、视图、索引、规则、修改表、查看数据等的方法
- 如何通过注入SQL语句获取网站管理权限及安全措施(转)
- 【Linux】目录文件权限的查看和修改【转】
- Linux下chmod修改文件或目录权限
- linux服务器 修改 图片上传upload目录 权限
- linux chmod命令: 修改文件或目录的访问权限
- 修改目录下的文件夹和文件的所有权限
- 数据库的创建,修改和删除----利用企业管理器和T-SQL语句
- 递归遍历目录修改文件和目录权限
- Ubuntu下修改目录权限
- Linux中修改文件或目录的用户组和访问权限
- ubuntu 修改文件目录所有者/权限