由于我已经通过SQL注入得到了后台用户和密码了,我就直接进入后台了。可以清楚的看到网站后台有“数据库备份”功能。
数据库备份 getshell 原理:
主要就是将一句话图片木马备份成ASP脚本格式的文件。具体操作步骤如下:
1、上传一个 一句话木马图片
由于我已经进入后台了,随意去后台找一个上传点上传一句话木马图片就可以了。
2、备份数据库那里,修改当前数据库路径,填写备份数据库名称
这里,修改当前数据库路径必须为上面刚刚上传的一句话木马图片的路径;这里我把备份数据库名称写为admintony.asp;
注意:修改数据数据库路径需要用上浏览器自带的审查元素功能,F12快捷键。
3、连接一句话木马
因为上面数据库备份成功之后,就会给一个成功的备份数据库地址。只需要直接用中国菜刀或中国蚁剑连接一下就可以了,这后面就不用再多讲了。
总结:很多内容其实主要是给大家讲一种原理,分析一种思维,并不要求大家一定要怎么怎么的才行。