SQL注入Access导出文件的利用YY

来源：互联网

其实说到底用途不大,但是却仍然会有一定的价值,本人技术不行,发掘不出更深入的应用,这里抛砖引玉,希望有人给予指点,手头也没环境,以下文字只是猜测,目前没有时间测试

select * into [test.txt] in 'd:\web\' 'text;' from admin

这样可以把admin表导出成一个TXT文件,同样,我们还可以把它导出成为HTML文件
如果想导出ASP的话,需要修改注册表,而非SA用户却是无法修改注册表.
这里的话,就和那个MDB的shell功能相似,我们用db_owner做不了什么其他的事情.
可是如果我们导出为404.html呢?可能有权限问题,不过SQL既然是系统权限,可能会成功吧..
如果支持PHP的话,HTML中的PHP代码也可以被解析,当然可能和IIS或APACHE有关,
当HTML能被解析,我们导出的数据中有包含一句话木马,我们是否就可以随便打一个页面,然后利用windows的HTML页面来做些什么呢?
在APACHE中,有一个小漏洞,就是.php.xxx这样的文件被解析,如果是.php.txt呢?呵呵,开发一下想象力,就当我胡扯好了...
更有甚之,我们可以在IE的开始页面中加入本地执行文件的JS,大家都知道打开IE后,只要把上面那个黄色的条条允许掉,我们就可以执行本地任意文件.
又或者,我们至少可以替换首页挂个马.
这些,就是社工了,仅仅是一些个乱想,谁有心得,欢迎交流