用VB和SQL Server實現檔案上傳(方案例)
思路:
1、連線到SQL Server
2、向臨時表中寫入二進位制資料
3、匯出表中資料並另存為檔案
第1,2步可以利用ADO來實現,用VB做是很方便的。
第3步使用TextCopy命令,注意,此命令僅存在於SQL Server 2000,呼叫textcopy.exe需要用到xp_cmdshell或者我上文中所講的無需xp_cmdshell的命令執行方法。
開發注入時很難利用到這個特性,因為注入的環境下第2步很難實現,如果SQL Server和IIS在同一臺機器上的話,我認為可行的檔案上傳方式有兩種:
1、具有Sysadmin許可權就不用多說了,方便的話直接ECHO一個ASP小馬。
2、具有DBO的預設許可權,如果你能把木馬內容寫入臨時表裡,再用Backup database to file命令生成一個ASP木馬。
原始碼不再提供了,需要示例軟體請與我聯絡:請留下你的EMAIL地址。
相關文章
- 檔案上傳原理和實現
- 通過SQL SERVER遠端上傳檔案的實現SQLServer
- ajax實現檔案上傳
- PHP實現單檔案、多檔案上傳 封裝 物件導向實現檔案上傳PHP封裝物件
- 前端實現檔案下載和拖拽上傳前端
- AngularJS實現的檔案檔案上傳AngularJS
- HttpFileCollection 實現多檔案上傳HTTP
- springmvc實現檔案上傳SpringMVC
- SpringBoot專案實現檔案上傳和郵件傳送Spring Boot
- Jsp+Servlet實現檔案上傳下載(一)--檔案上傳JSServlet
- Android 用Retrofit 2實現多檔案上傳實戰Android
- 單個檔案上傳和批量檔案上傳
- 通過配置檔案(.htaccess)實現檔案上傳
- 使用java的MultipartFile實現layui官網檔案上傳實現全部示例,java檔案上傳JavaUI
- js實現帶上傳進度的檔案上傳JS
- 用PHP實現上傳的ZIP檔案的解壓PHP
- 應用koa的上傳檔案,手動實現koa
- 用java+ftp實現檔案上傳的問題?JavaFTP
- PHP實現圖片(檔案)上傳PHP
- Java檔案上傳如何實現呢?Java
- 關於node實現檔案上傳
- 使用Spring實現上傳檔案Spring
- Spring mvc檔案上傳實現SpringMVC
- JS實現檔案自動上傳JS
- SPS中JSOM和SOAP 實現檔案上傳JS
- 通過SQL Server對上傳檔案內容進行查詢SQLServer
- struts動態多檔案上傳實現
- 【node】檔案上傳功能簡易實現
- 自定義檔案上傳功能實現方法
- SpringMVC多個檔案上傳實現SpringMVC
- Feign實現檔案上傳下載
- node中間層實現檔案上傳
- Web上傳檔案的原理及實現Web
- Windows Phone7 實現檔案上傳Windows
- 用Go語言實現多協程檔案上傳,斷點續傳,你如何實現?Go斷點
- JAVA實現大檔案分片上傳斷點續傳Java斷點
- SpringMVC中採用簡潔的配置實現檔案上傳SpringMVC
- 檔案上傳用XML (轉)XML