入门 硬件知识 电脑基础 上网入门 故障 电脑修护 电脑健康 精通电脑 网站 DIV+CSS 建站知识 SEO知识
教程 电脑操作 平面设计 路由设置 技巧 Word Excel QQ技巧 壁纸 自然风景 酷车美女 系统桌面
系统 安装系统 系统技巧 系统设置 安全 木马查杀 黑客防御 安全资讯 美女 明星写真 清纯美女 性感美女

主页 > 网站建设 > 建站知识 > INTRODUCE

怎么搭站CMS体系

发布时间:2017-05-29 作者:电脑知识网 来源:www.sogoupc.com 字号:
 
使用数据库体系来写文件大概MySQL下面的工作吧,我记住有篇经典的贴子是讲使用TCP反弹联系输入法缝隙侵略的,第一步,也是很重要的一步即是使用了MySQL导出表到文件取得了一个web上的shell。ACCESS功用不那么强大,有注入缝隙的时分也不能直接取得履行任何指令的权限,就不说了;MSSQL倒是有许多人具体研究
怎么搭站CMS体系
办法/过程
 
1
履行指令的办法罗列了许多,可是没有了exec的权限,所做的仍是有限。许多人就在问,MSSQL下面能不能导出一张表到文件,就像MySQL那姿态,最少先取得一个低权限的shell来看看,我找来找去也没有找到导出表的指令,只好另想办法--不能导出表,那就只好导出数据库了,效果嘛,大多数状况下仍是相同的
怎么搭站CMS体系
2
在阐明做法前,仍是先来看看为何能够。IIS在经过asp.dll处理.asp拓展名文件的时分,对<%%>以外的内容,不做任何处理就直接输出,比方复制一个.exe文件到web发布目录,改拓展名为.asp后在IE中恳求,回来来的成果是多半是.exe文件的内容,而不会是一个500服务器内部过错。而关于<%%>括起来的内容,默许状况下是依照VBscripqs的方法解说履行后给出成果,假如<%%>里边的内容有语法过错,才会呈现多见的500服务器内部过错。
怎么搭站CMS体系
3
用文本的方法翻开这个文件。经过上面的剖析,咱们只要知道默许的状况下,假如把这个文件改拓展名为.asp后,恳求时会不会呈现问题,于是咱们查找是不是存在<%和%>,哈哈,显然是没有的吧,也即是说咱们的恳求会回来文本方法的内容。
怎么搭站CMS体系
怎么搭站CMS体系
END
 
首先是默许的导出文件不会致使解说履行时的过错,这是很关键的一步,剩余的即是咱们要让他变为一个shell,当然是做一个表进去了,表的内容在备份的时分必定会被存储到备份文件中去的,咱们能够操控表的内容,天然也能够操控备份文件的内容。
怎么搭站CMS体系
怎么搭站CMS体系
到这里也许有人现已想一股脑儿把经典的asp shell的内容写入新建的表然后backup database了,嗯,还没有那么简略,你这么做了的话,假如还想持续咱们的试验,那也许要花上重装MSSQL的价值。关于文本类型等的数据,比方text,nvchar等,在数据库中也许的方式是"abc",但是在导出文件中,现已变成了宽字符的方式,成了"a b c ",这姿态的话,即便你好意写的是一个"<%",到了备份文件中,相同的成了"< % ",里边的内容更是杂乱无章,底子不会被解说履行了。
怎么搭站CMS体系
怎么搭站CMS体系
为了避免这种状况,咱们创立的表列项应该是一个二进制方式的,比方属性为image,这姿态,在里边增加的内容,本来是什么导出的备份文件中也即是什么,规规矩矩的,一点都不会变了。
怎么搭站CMS体系
 

文章: 怎么搭站CMS体系
地址:http://www.sogoupc.com/web/201705/18401.html
------分隔线----------------------------
------分隔线----------------------------
热门建站知识文章推荐