SQL log備份上WEBSHELL總結

2021-04-19 03:35:40 字數 1533 閱讀 2758

當sql注入是得到db許可權時候,接下來可以做的工作很多,象找管理員密碼,後台管理這些都可以幫助你拿到webshell,但是這篇文章講的是log備份,log備份出來的小馬的體積小,而且備份的成功的可性很大,所以是我作為對db許可權的第一種試探方法.

但是在log備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題,我在這裡做個總結,也好讓我們對不能閉合的方法有乙個全面的了解.

1.先介紹下log備份

這個相信大家都很熟悉了,我還是習慣在ie裡直接提交,返回正常的頁面就說這一步的操作就成功了,如果沒有返回正常的頁面,我們就可以根據ie返回的錯誤來找他的原因.(這裡說下要將ie的錯誤提示給開啟),log的格式如下所示:

2.log備份要注意的一些問題:

a).要注意你現在的機器是不是web主機,簡單的方法就是翻他的目錄,看有沒有iis安裝的檔案

b).當你確定你要找的確實是wen主機時,就可以找他的站點目錄了,這個也很重要,是步驟5的操作,如果備份到乙個錯誤的目錄,當然就沒有辦法訪問了

c).備份成功後,你就ebf梢允4著用客戶端去連線,這個地方也有人弄錯,現在用的字段是go,你的客戶端的相關欄位也為go

d).用ececute正常備份出來的是用錯誤提示的,當你的顯示500錯誤時,請你將的ie錯誤提示開啟,當顯示microsoft vbscript 執行時錯誤 錯誤 '800a000d'

型別不匹配: 'execute' 

時候表示你已經成功了,連線吧!!

e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在web主機的對應目錄是),你可以將上面的values欄位中的值做幾個大小寫轉換,一般是沒有問題的..

Oracle資料庫的備份(上)

oracle資料庫的備份 上 學習筆記 一 引言 目前,oracle資料庫已經發展成為主流大型資料庫之一,其儲存級別可以達到tb級,從而也在更廣泛的範圍運用開來,那麼如何保證資料庫的安全性和可靠性就更至關重要了。現在,就平常的實際使用,和大家談談關於oracle資料庫的備份方法及備份策略。二 分類 ...

Oracle RMAN備份上傳到阿里雲OSS指令碼

dba都知道,備份對於資料庫的重要性是不言而喻的。特別是在誤刪資料的情況,救命用的最多的可能就是備份了。有個客戶的環境也比較複雜,單個伺服器有三個oracle例項,而且是部署在不同使用者下的。現在的需求是要把不同使用者下的oracle例項全量物理備份上傳到阿里雲的oss上,保證備份檔案的安全性 阿里...

實戰 將MySQL備份上傳到私有雲

閱讀本文大約需要 10 分鐘 傳送門 實戰 mysql定時全量備份 1 實戰 mysql定時增量備份 2 前兩篇文章聊了 mysql 的全量備份與增量備份,我們也學會了資料庫的備份與恢復。這也增強了我們資料庫的安全性。假如,我們整台資料庫伺服器被劫持了,或者遇到了其他毀滅性的災難,即使備份了也沒個毛...