|
||
|
摘要:
文章作者:lcx在ASP+MSSQL情况下InJection直接得到一个webshell是很平常的事情,但是在asp+acess下是一件不可能完成的任务,因为ACESS的弱智sql语句很难让你有所作为。不过,巧妙利用acess程序的一些特性,我们也可以间接得到一个webshell。一、利用acess数据库备份到shell。我曾经通过常规注射方法拿到了一个下载系统的后台密码。但是进入后... 阅读全文
posted @ 2005-05-23 23:57 isno's world 阅读(874) 评论(0) 推荐(0)
摘要:
很多朋友在遇到web服务器与mssql服务器不同台的时候,用户又为dbo时立刻选择放弃.事实上往往忽略了一点,mssql服务器开放80端口的可能性很大.有的是供内部管理使用,有的是安装完操作系统默认安装IIS没有删掉..根据我的经验事实上有80%以上的提供数据库服务的服务器开放了80口..当然这时候可能会遇到一个难题.IP的判断.1.数据库服务器放在内网. (无法利用)2.数据库服务器放在公网.但... 阅读全文
posted @ 2005-05-23 23:55 isno's world 阅读(743) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号