我们可以看到有一个conn.asp_bak,我的字典是比较齐的，多年收集下来的，都知道conn.asp是数据库连接文件，程序员很多编辑软件修改后都会产生_bak的备份，这个是可以下载下来的。
     下下来了，里面有sql的帐号和密码，当然是低权限的，不要奢望。不过xp_dirtree扩展可以用就行了。

         

    用sql连接上去，搞不懂网上很多人拿到sql用户名和密码后，还去在本地搭个iis构造个注入，然后放在nbsi里面来跑，真想不通。

    下面直接在sql企业管理器里面操作。

上一页  [1] [2] [3] [4] 下一页