现在给大家说说怎么样通过注入点判断[URL=http://www.heibai.net]服务[/URL]器的硬盘(分区)是否有访问权
这样例程很简单，，你如果会的话就请不用看了，，，
就用上个我做的视频，一次简单注入，，中的音乐站来测试吧
注入点是~~  地址一下下忘了，我找找
不要意思。说了句脏话~~  刚那个人有病，，，BS
[URL=http://www.fun668.com/user/wmadown.asp?id=48187]http://www.fun668.com/user/wmadown.asp?id=48187[/URL]
这呢是注入点了~~~
现在我们来用 SQL查询语句来试试，C盘是否有访问权限
语句是： and (select count(*) from c:\autoexec.bat.c)>0
解释一下原理，其它AC[URL=http://www.heibai.net]数据[/URL]库也是可以跨库查询的~~ 只要把 from 后的表名
改成MDB[URL=http://www.heibai.net]数据[/URL]库的硬盘绝对地址，后台加上个   .  接上要查的表名
例如，我要查D盘yqf.mdb中的ADMIN表
 
and (select count(*) from
d:\yqf.mdb.admin)>0
这样的语句，  只要知道[URL=http://www.heibai.net]服务[/URL]器硬盘其它[URL=http://www.heibai.net]数据[/URL]库地址
ACCESS也能跨库查询了，，只是不知道地址，所以这个无关紧要
and (select count(*) from c:\autoexec.bat.c)>0
为什么说用这句可以判断是否有硬盘访问权限呢，，
大家都知道，，c:\autoexec.bat 是系统里自有的文件 无论哪个系统都有
而大家默认安装WINDOWS也是装在C盘，，如果这样找不到文件的话，你可以
试试其它盘~~~
现在我们提交：and (select count(*) from c:\autoexec.bat.c)>0
看到吧] 不可识别的[URL=http://www.heibai.net]数据[/URL]库格式
'c:\AUTOEXEC.BAT'。
报错信息，，  这样表示呢，，C盘有访问的权限，，
因为读到了AUTOEXEC。BAT    把 autoexec.bat当 mdb[URL=http://www.heibai.net]数据[/URL]库来处理了
所以呢就出现这样的错误提示，
现在我们用刚传的马去看看
呵，C盘有访问的权限吧~~~~反之，如果没有访问权限，则会提示
c:\autoexec.bat 已被另一种方式打开，或者无权访问。
类似这样的提示，，就是无权限访问了
不过 autoexec.bat 可以测试。。比如 c:\winnt\system32\cmd.exe
这些系统原有的文件都可以用来试
嘿嘿。好了就是这样了~~~~~
不多说了，，

keybd本地权限提升漏洞测试与利用程序的简单改造