今天老大给我做了新的议题很明显的cookies注入,并且我查看数据库的权限只有db_owner,权限不是很大,一看到这里我就立马想起了大侠给我讲的 这种权限下能做的事情:
利用backup语句备份数据库
利用backup语句备份webshell
利用sqlserver作业获取sysadmin权限
重建sp_addlogin和sp_addsrvrolemember获取sysadmin权限
于是开始行动吧。
主要分4个步骤:
第一:查目录
第二:创建表
第三:上马
第四:备份
果然象我预想那样,通过以上步骤轻松+愉快的拿到了webshell,祝贺一下,呵呵!
阅读(297) | 评论(0) | 转发(0) |