Atitit.木马病毒websql的原理跟个设计
Atitit.木马病毒websql的原理跟个设计
1. Keyword
Wsql
{
var sql="select "+p.txt+" as t,"+p.v+" as v from "+p.tb;
logx(sql);
var mp="&$method=com.attilax.sql.SqlService.exe&$callback=page_load_callback&$mod=userMod&$view_store_path=com/attilax/order&$op=insert¶m1="+encodeURIComponent(sql);
HRE.exe(mp,SelecertDataBinder_callback);
}
作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
package com.attilax.sql;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.MapListHandler;
import aaaCfg.ConnectionImp;
import aaaCfg.IocX;
import com.attilax.core;
import com.attilax.biz.seo.getConnEx;
import com.attilax.io.pathx;
import com.attilax.persistence.DBCfg;
import com.attilax.persistence.DbutilX;
import com.attilax.time.timeUtil;
import com.google.inject.Inject;
/**
* q317
* com.attilax.sql.SqlService
* @author Administrator
*
*/
public class SqlService {
public Object exe(String sql) {
if(sql.trim().toLowerCase().startsWith("update") || sql.trim().toLowerCase().startsWith("insert"))
{
return execSql_retInt(sql);
}
return executeQuery(sql);
// TODO Auto-generated method stub
}
public SqlService(DBCfg cfg) {
this.dbcfg=cfg;
}
public SqlService(Connection conn) {
this.conn=conn;
}
public SqlService() {
System.out.println("-------db til no para ini");
}
/**
@author attilax 老哇的爪子
@since p1p g_r_w
*/
public static void main(String[] args) {
// String sql = " SELECT * FROM `mall_shop_info` sp left join mall_user_info ui on sp.user_id=ui.user_id where sp.user_id=8 ";
//// sql= " update mall_shop_info set shop_intro='myintro5' where shop_id=8 ";
//// sql=sql+" ; update mall_user_info set user_mobile='1358891563' where user_id=8 ";
//sql="SELECT * FROM mall_user_info where user_id=6 ; SELECT * FROM mall_user_info where user_id=8 ";
//
// sql="select * from hx_car where name like '%豪车%'";
// DbutilX c= IocX.getBean(DbutilX.class);
//// System.out.println(c.update(sql));
// List li=c.findBySql(sql);
// ApiX2 hc=new ApiX2();
// hc.hbx=c;
//
String sql="select * from gv_material";
DbutilX dx= IocX.getBean(DbutilX.class);
List<Map> li=dx.findBySql(sql);
System.out.println(core.toJsonStrO88(li));
System.out.println("--f");
}
@Inject
Connection conn;
@Inject
DBCfg dbcfg;
String path = pathx.classPath() + "/website.properties";
public Connection getConnection() throws getConnEx {
if(this.conn instanceof ConnectionImp)
this.conn=null;
if(this.conn!=null)
return this.conn;
// com.microsoft.sqlserver.jdbc.SQLServerDriver
//System.out.println(PropX.getConfig(path, "jdbc.url"));
try {
Class.forName(dbcfg.getDriver());
} catch (ClassNotFoundException e) {
throw new RuntimeException("Class.forName driver err,drive class name is : "+dbcfg.getDriver(),e);
}
//Connection conn;
//
//conn = DriverManager.getConnection(dbcfg.getUrl(), dbcfg.getUser(), dbcfg.getPassword());
//
//try {
//
//Class.forName("com.mysql.jdbc.Driver");
//} catch (ClassNotFoundException e) {
//throw new getConnEx("getconnex" + e.getMessage());
//}
Connection conn;
try {
conn = DriverManager.getConnection(
dbcfg.getUrl(),
dbcfg.getUser(),
dbcfg.getPassword());
System.out.println("get conn: "+ conn+" at:"+timeUtil.Now_CST());
} catch (SQLException e) {
throw new getConnEx("getconnex" + e.getMessage());
}
return conn;
}
public List<Map> execSql(String sql)
{
if(sql.trim().toLowerCase().startsWith("update") || sql.trim().toLowerCase().startsWith("insert"))
{
int intx = update(sql);
List li=new ArrayList ();
li.add(intx);
return li;
}
return findBySql( sql);
}
public int executeUpdate(Connection conn, String string) {
PreparedStatement prepareStatement;
ResultSet resultSet;
try {
prepareStatement = conn.prepareStatement(string);
return prepareStatement.executeUpdate() ;
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
public Map uniqueResult(String $sql) {
List li=findBySql($sql);
return (Map) li.get(0);
}
public List findBySql(String sql) {
Connection conn;
try{
conn = getConnection();
// 创建一个QueryRunner
QueryRunner queryRunner = new QueryRunner(true);
List<Map<String, Object>> list;
list = queryRunner.query(conn,
sql,
new MapListHandler());
return list;
}
catch (Exception e) {
e.printStackTrace();
throw new RuntimeException(e);
}
}
public int executeUpdate(String sql) {
// TODO Auto-generated method stub
return execSql_retInt(sql);
}
public List executeQuery(String sql)
{
// new RuntimeException(" no implt" );
return findBySql( sql);
}
public Integer execSql_retInt(String sql)
{
// new RuntimeException(" no implt" );
return update( sql);
}
public int update(String sql) {
Connection conn;
try{
conn = getConnection();
// 创建一个QueryRunner
QueryRunner queryRunner = new QueryRunner(true);
int list;
list = queryRunner.update(conn, sql);
return list;
}
catch (Exception e) {
e.printStackTrace();
throw new RuntimeException(e);
}
}
}
Atitit.木马病毒websql的原理跟个设计相关推荐
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- Atitit.木马病毒自动启动-------------win7计划任务的管理
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. ...
- Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结
Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件. 1 ...
- 键盘监听木马病毒原理
前往我的博客以获得更好的阅读体验键盘监听木马病毒原理 - DearXuan的主页https://blog.dearxuan.com/2021/08/29/%E9%94%AE%E7%9B%98%E7%9 ...
- (1)【木马病毒】认识木马:原理、分类、入侵
一.简介: 木马: 特洛伊木马(以下简称木马), 英文叫做" Trojan House", 是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点.所谓隐蔽性是指木马的设计者为了 ...
- 病毒特征码定位原理和首次使用MyCCL
一 什么是病毒特征码 特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒.每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地 ...
- dos命令行设置网络优先级_网络安全之木马病毒的防范以及攻击
木马的快速入门 相声演员登台后常说一句话:闲话少说,打板就唱. 咱们也一样,直接上干货 木马程序介绍:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘 ...
- 计算机沙盒应用,既能防木马病毒又能多开应用,这款软件Windows不能没有
各位差友平时在 Windows 电脑上是怎么下载软件的呢? 世超猜测很多人会选择在浏览器里直接搜索某个软件的名字,搜索结果中出现官网就从官网下载,没有官网就进到各种资源聚合网站碰碰运气. 而众所周知, ...
- 更高明的黑客木马源码 免查杀 免检测的木马 一般人、任何杀毒软件 木马检测工具都探测不出来的木马病毒...
这个木马,使用了更加高明的伪装手法! 可以轻易的避过一切 杀毒软件 . 木马检测软件 . 运维工程师 和 程序工程师 的 粗心 的检测! 真正做到了"免检""免查杀&qu ...
最新文章
- ASP.NET页面之间传值的方式之QueryString(个人整理)
- IIS日志清理CMD版,VBS版,JS版,WSH版
- 解决naigos+pnp4nagios部分不出图的问题
- 【数字信号处理】离散时间系统稳定性 ( 稳定性概念 | 稳定性用法 )
- 下一代Windows系统,Win11来了
- 【剑指offer】面试题56 - I:数组中数字出现的次数 I
- Python学习笔记之字典(一)
- IOS用标签显示滑块的值
- php判断学生姓名,PHP基础案例三:判断学生星座
- scanner python_Python之Scanner编写
- python反爬虫策略ppt_关于反爬虫策略
- 音频编码之aac编码原理
- 编译原理习题——第2章 文法和语言试卷
- jmeter(二十):Logic Controller:逻辑控制器(上)
- ROS 几款IDE,一些小坑
- 如何提高职场说服力?这本说服力书籍你值得拥有!
- 如何在macbook上制作MP3同步歌词
- 骁龙780G、天玑800和麒麟820 哪个好
- 一阶零输入响应例题_RL 一阶电路的零输入响应, 按指数规律衰减, 按指数规律衰减。_学小易找答案...
- 数字图像处理专栏目录