將log日志開(kāi)啟，并設(shè)置日志的寫入位置：

Set globalgeneral＿log ＝ on；

Set globalgeneral＿log＿file ＝ ‘F：／test．php’；

圖7：設(shè)置日志寫入位置

（2）使用寫入日志再讀取的方法

直接在SQL注入點(diǎn)，使用查詢語(yǔ)句，添加WebShell代碼，如下：

Select ＇＜？phpphpinfo（）；？＞＇；

此時(shí)這段WebShell代碼已經(jīng)被記錄到日志文件中了，接下就可以使用連接工具進(jìn)行連接了。

圖8：使用寫入日志再讀取的方法

SqlServer寫入WebShell

01必備條件

① 有相應(yīng)的權(quán)限db＿owner

② 獲得Web目錄的絕對(duì)路徑

02寫入方法

向MSSQL寫入WebShell的方法一共有種：利用xp＿cmdshell命令、差異備份寫入shell、log備份寫入shell。

03使用XP＿cmdshell寫入Webshell

（1）實(shí)驗(yàn)前準(zhǔn)備：

首先我們需要查找網(wǎng)站目錄的絕對(duì)路徑，查找絕對(duì)路徑的方法有5種：

通過(guò)報(bào)錯(cuò)信息查找；

通過(guò)目錄爆破猜解；

通過(guò)旁站的目錄確定；

通過(guò)存儲(chǔ)過(guò)程來(lái)搜索；

通過(guò)讀取配置文件查找。

其中通過(guò)存儲(chǔ)過(guò)程來(lái)搜索，SQLServer提供了兩種方法：xp＿cmdshell和xp＿dirtree

execute master．．xp＿dirtree ‘c：’； 可以查出所有c：下的文件、目錄、子目錄。

圖9：查找網(wǎng)站目錄的絕對(duì)路徑

在真實(shí)環(huán)境中時(shí)，我們執(zhí)行execute可能并不能得到回顯信息，但我們可以在注入點(diǎn)處新建一張表，然后將xp＿dirtree查詢到的信息插入其中，再查詢這張表即可得相應(yīng)的絕對(duì)路徑了。

Xp＿cmdshell是一個(gè)更為有效的查詢絕對(duì)路徑的函數(shù)，但是目前已經(jīng)被SQLServer默認(rèn)關(guān)閉了，但我們可以使用如下命令啟用這個(gè)選項(xiàng)。

EXEC sp＿configure ＇show advanced options＇，1；／／允許修改高級(jí)參數(shù)RECONFIGURE；

EXEC sp＿configure ＇xp＿cmdshell＇，1； ／／打開(kāi)xp＿cmdshell擴(kuò)展RECONFIGURE；－－

圖10：打開(kāi)xp＿cmdshell擴(kuò)展