2010年11月30日
[转帖]利用纯脚本技术获得系统权限
摘要: 一.通过SQL注入得到WEBSHELL的原理:N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。分析:N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有<%%>之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又... 阅读全文
posted @ 2010-11-30 08:42 黑夜以后 阅读(455) 评论(0) 推荐(1) 编辑