MSSQL获取WEbshell把结果输出到400.HTM

把结果输出到400.HTM   [ 2005.1.23 ]

碰到几个台湾的SQL注入点，SA的用户。遮屏了返回信息，TCP/IP筛选开启。NBSI不能用，大概语句有冲突。

首先手工的注入得到
id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/404b.htm。
然后打开个不存在的页面，居然返回“出错了哦~~页面找不到了嘛……”
我晕。这么亲切暧昧的，但是我不吃这套
经过0.0001秒的思考之后，我想到了nc，想到了IIS 400 BAD REQUEST。
这种方法的好处是，如果ASP或者IIS遮屏了默认的404 NOT FOUND页面，那么就可以利用这种方法从BAD REQUEST里得到。

id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/400.htm。

然后用NC或者TELNET连接，随便写一些字符，然后回车。
得到了返回的内容。这个不错~呵呵，而且404的弊端在于出现的几率很高。很多人都可能看见。而400很少出现。。。这个就是隐蔽性。OK

完了后突然想到这句话，如果给了你SYSTEM权限你还搞不定，你还是别混了。呵呵（好象之前没人说过）