摘要:
log备份的总结 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法. 但是在LOG备份中,我们经常会遇到一 阅读全文
posted @ 2019-05-23 15:41
卿先生
阅读(1690)
评论(0)
推荐(0)
摘要:
这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_test]/**/set/**/recovery/**/full-- http://192.168.5.21:81/ 阅读全文
posted @ 2019-05-23 10:30
卿先生
阅读(846)
评论(0)
推荐(0)
摘要:
简介 差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 差异备份的流程大概这样: 1.完整备份一次(保存位置当然可以改) 2.创建表并插入数据 阅读全文
posted @ 2019-05-23 10:06
卿先生
阅读(4249)
评论(0)
推荐(0)
浙公网安备 33010602011771号