硬盘(分区)是否有访问权 这样例程很简单
你如果会话就请不用看了 就用上个我做
视频
次简单注入中音乐站来测试吧 注入点是~~ 地址
下下忘了我找找 不要意思
说了句脏话~~ 刚那个人有病BS http://www.fun668.com/user/wmadown.asp?id=48187
这呢是注入点了~~~
现在我们来用 SQL查询语句来试试
C盘是否有访问权限 语句是: and (select count(*) from c:\autoexec.bat.c)>0
解释
下原理其它AC数据库也是可以跨库查询~~ 只要把 from 后表名 改成MDB数据库
硬盘绝对地址后台加上个 . 接上要查表名 例如
我要查D盘yqf.mdb中ADMIN表 and (select count(*) from d:\yqf.mdb.admin)>0
这样
语句 只要知道服务器硬盘其它数据库地址 ACCESS也能跨库查询了
只是不知道地址所以这个无关紧要 and (select count(*) from c:\autoexec.bat.c)>0
为什么说用这句可以判断是否有硬盘访问权限呢
大家都知道
c:\autoexec.bat 是系统里自有文件 无论哪个系统都有 而大家默认安装WINDOWS也是装在C盘
如果这样找不到文件话你可以 试试其它盘~~~
现在我们提交:and (select count(*) from c:\autoexec.bat.c)>0
看到吧] 不可识别
数据库格式 'c:\AUTOEXEC.BAT' 报错信息
这样表示呢C盘有访问权限 
读到了AUTOEXECBAT 把 autoexec.bat当 mdb数据库来处理了 所以呢就出现这样
提示 现在我们用刚传
马去看看 呵
C盘有访问权限吧~~~~反的如果没有访问权限则会提示 c:\autoexec.bat 已被另
种方式打开或者无权访问 类似这样
提示就是无权限访问了 不过 autoexec.bat 可以测试
比如 c:\winnt\system32\cmd.exe 这些系统原有
文件都可以用来试嘿嘿
好了就是这样了~~~~~ 不多说了
篇文章: 4899空口令肉鸡争夺战篇文章: PHP注入.精简版本
最新评论