1、执行命令的方法罗列了很多,可是没有了exec的权限,所做的还是有限。很多人就在问,MSSQL下面能不能导出一张表到文件,就像MySQL那样子,至少先获得一个低权限的shell来看看,我找来找去也没有找到导出表的命令,只好另想方法--不能导出表,那就只好导出数据库了,效果嘛,大部分情况下还是一样的
2、在说明做法前,还是先来看看为什么可以。IIS在通过asp.dll处理.asp扩展名文件的时候,对<%%>以外的内容,不做任何处理就直接输出,比如拷贝一个.exe文件到web发布目录,改扩展名为.asp后在IE中请求,返回来的结果是多半是.exe文件的内容,而不会是一个500服务器内部错误。而对于<%%>括起来的内容,默认情况下是按照VBscripqs的方式解释执行后给出结果,如果<%%>里面的内容有语法错误,才会出现常见的500服务器内部错误。
3、用文本的方式打开这个文件。通过上面的分析,我们只要知道默认的情况下,如果把这个文件改扩展名为.asp后,请求时会不会出现问题,于是我们查找是否存在<%和%>,呵呵,显然是没有的吧,也就是说我们的请求会返回文本方式的内容。
