骇客学堂：注入点得知是否有硬盘访问权

现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权，http://www.fun***.com/user/wmadown.asp?id=48187，这个是注入点了的。现在我们用 SQL查询语句试试，C盘是否有访问权限。

语句是：

and (select count(*) from c:\autoexec.bat.c)>0

解释一下原理，其它AC数据库也是可以跨库查询。只要把 from 后的表名改成MDB数据库的硬盘绝对地址，后台加上个“. ”，接上要查的表名。例如，我要查D盘yqf.mdb中的ADMIN表：

and (select count(*) from d:\yqf.mdb.admin)>0

这样的语句，只要知道服务器硬盘其它数据库地址，ACCESS也能跨库查询。只是不知道地址，所以这个无关紧要。

and (select count(*) from c:\autoexec.bat.c)>0

为什么说用这句可以判断是否有硬盘访问权限呢？大家都知道c:\autoexec.bat 是系统里自有的文件 无论哪个系统都有，而大家默认安装WINDOWS也是装在C盘，如果这样找不到文件的话，你可以试试其它盘。

现在我们提交：

and (select count(*) from c:\autoexec.bat.c)>0

看到吧“不可识别的数据库格式'c:\AUTOEXEC.BAT'”报错信息，这样表示C盘有访问的权限。因为读到了AUTOEXEC.BAT把autoexec.bat当mdb数据库来处理了，所以就出现这样的错误提示。

现在我们用刚传的马去看看，呵，C盘有访问的权限吧。反之，如果没有访问权限，则会提示“c:\autoexec.bat 已被另一种方式打开，或者无权访问。”类似这样的提示，就是无权限访问了。

不过 autoexec.bat 可以测试，比如 c:\winnt\system32\cmd.exe，这些系统原有的文件都可以用来试。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有