CH3UHX9

摘要： 简介 在控制了用户之后，利用用户的权限（如果比较大），就能够执行sql语句，并且导出WebShell。 步骤 建立表hack，设置字段名为cmd（text类型并不允许为空）； 向cmd字段插入字符串，此时字符串为一句话木马； 导出cmd字段的内容到硬盘； 删除表hack。 常用语句 Access C 阅读全文