数据库备份 getshell 教程

由于我已经通过SQL注入得到了后台用户和密码了,我就直接进入后台了。可以清楚的看到网站后台有“数据库备份”功能。

数据库备份 getshell

 

数据库备份 getshell 原理:

主要就是将一句话图片木马备份成ASP脚本格式的文件。具体操作步骤如下:

 

1、上传一个 一句话木马图片

由于我已经进入后台了,随意去后台找一个上传点上传一句话木马图片就可以了。

注意:这里上传成功后,会返回一个图片路径,需要记住。上传图片

 

 

2、备份数据库那里,修改当前数据库路径,填写备份数据库名称

这里,修改当前数据库路径必须为上面刚刚上传的一句话木马图片的路径;这里我把备份数据库名称写为admintony.asp;

注意:修改数据数据库路径需要用上浏览器自带的审查元素功能,F12快捷键。

备份数据库

 

3、连接一句话木马

因为上面数据库备份成功之后,就会给一个成功的备份数据库地址。只需要直接用中国菜刀或中国蚁剑连接一下就可以了,这后面就不用再多讲了。

 

数据库备份地址

总结:很多内容其实主要是给大家讲一种原理,分析一种思维,并不要求大家一定要怎么怎么的才行。

    A+
发布日期:2019年07月30日 21:36:14  所属分类:黑客教程
最后更新时间:2019-08-01 11:07:30
头像
  • ¥ 99.9元
  • 市场价:299元
  • ¥ 68.0元
  • 市场价:128.0元
  • ¥ 999.0元
  • 市场价:1599.0元
  • ¥ 29.0元
  • 市场价:99.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: