Atitit.木马病毒websql的原理跟个设计

1. Keyword

Wsql

{

var sql="select "+p.txt+" as t,"+p.v+" as v from "+p.tb;

logx(sql);

var mp="&$method=com.attilax.sql.SqlService.exe&$callback=page_load_callback&$mod=userMod&$view_store_path=com/attilax/order&$op=insert¶m1="+encodeURIComponent(sql);

HRE.exe(mp,SelecertDataBinder_callback);

}

作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com

转载请注明来源: http://www.cnblogs.com/attilax/

package com.attilax.sql;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.util.ArrayList;

import java.util.List;

import java.util.Map;

import org.apache.commons.dbutils.QueryRunner;

import org.apache.commons.dbutils.handlers.MapListHandler;

import aaaCfg.ConnectionImp;

import aaaCfg.IocX;

import com.attilax.core;

import com.attilax.biz.seo.getConnEx;

import com.attilax.io.pathx;

import com.attilax.persistence.DBCfg;

import com.attilax.persistence.DbutilX;

import com.attilax.time.timeUtil;

import com.google.inject.Inject;

/**

* q317

* com.attilax.sql.SqlService

* @author Administrator

*

*/

public class SqlService {

public Object exe(String sql) {

if(sql.trim().toLowerCase().startsWith("update") || sql.trim().toLowerCase().startsWith("insert"))

{

return  execSql_retInt(sql);

}

return executeQuery(sql);

// TODO Auto-generated method stub

}

public SqlService(DBCfg cfg) {

this.dbcfg=cfg;

}

public SqlService(Connection conn) {

this.conn=conn;

}

public SqlService() {

System.out.println("-------db til  no para ini");

}

/**

@author attilax 老哇的爪子

@since   p1p g_r_w

*/

public static void main(String[] args) {

// String sql = " SELECT * FROM `mall_shop_info` sp left join  mall_user_info  ui on  sp.user_id=ui.user_id where sp.user_id=8 ";

////  sql= " update mall_shop_info set shop_intro='myintro5' where shop_id=8 ";

////  sql=sql+" ; update  mall_user_info set  user_mobile='1358891563'    where user_id=8 ";

//sql="SELECT * FROM  mall_user_info   where  user_id=6 ; SELECT * FROM  mall_user_info   where  user_id=8 ";

//

//  sql="select * from hx_car where name like '%豪车%'";

// DbutilX c= IocX.getBean(DbutilX.class);

//// System.out.println(c.update(sql));

//  List li=c.findBySql(sql);

//  ApiX2 hc=new ApiX2();

// hc.hbx=c;

//

String sql="select * from gv_material";

DbutilX dx= IocX.getBean(DbutilX.class);

List<Map> li=dx.findBySql(sql);

System.out.println(core.toJsonStrO88(li));

System.out.println("--f");

}

@Inject

Connection conn;

@Inject

DBCfg dbcfg;

String path = pathx.classPath() + "/website.properties";

public Connection getConnection() throws getConnEx {

if(this.conn instanceof ConnectionImp)

this.conn=null;

if(this.conn!=null)

return this.conn;

// com.microsoft.sqlserver.jdbc.SQLServerDriver

//System.out.println(PropX.getConfig(path, "jdbc.url"));

try {

Class.forName(dbcfg.getDriver());

} catch (ClassNotFoundException e) {

throw new RuntimeException("Class.forName driver err,drive class name is :  "+dbcfg.getDriver(),e);

}

//Connection conn;

//

//conn = DriverManager.getConnection(dbcfg.getUrl(), dbcfg.getUser(), dbcfg.getPassword());

//

//try {

//

//Class.forName("com.mysql.jdbc.Driver");

//} catch (ClassNotFoundException e) {

//throw new getConnEx("getconnex" + e.getMessage());

//}

Connection conn;

try {

conn = DriverManager.getConnection(

dbcfg.getUrl(),

dbcfg.getUser(),

dbcfg.getPassword());

System.out.println("get conn: "+ conn+" at:"+timeUtil.Now_CST());

} catch (SQLException e) {

throw new getConnEx("getconnex" + e.getMessage());

}

return conn;

}

public List<Map> execSql(String sql)

{

if(sql.trim().toLowerCase().startsWith("update") || sql.trim().toLowerCase().startsWith("insert"))

{

int intx = update(sql);

List li=new ArrayList ();

li.add(intx);

return li;

}

return findBySql(  sql);

}

public int executeUpdate(Connection conn, String string) {

PreparedStatement prepareStatement;

ResultSet resultSet;

try {

prepareStatement = conn.prepareStatement(string);

return prepareStatement.executeUpdate() ;

} catch (SQLException e) {

throw new RuntimeException(e);

}

}

public Map uniqueResult(String $sql) {

List li=findBySql($sql);

return (Map) li.get(0);

}

public List findBySql(String sql)  {

Connection conn;

try{

conn = getConnection();

// 创建一个QueryRunner

QueryRunner queryRunner = new QueryRunner(true);

List<Map<String, Object>> list;

list = queryRunner.query(conn,

sql,

new MapListHandler());

return list;

}

catch (Exception e) {

e.printStackTrace();

throw new RuntimeException(e);

}

}

public int executeUpdate(String sql) {

// TODO Auto-generated method stub

return  execSql_retInt(sql);

}

public List executeQuery(String sql)

{

// new RuntimeException(" no implt" );

return findBySql(  sql);

}

public Integer execSql_retInt(String sql)

{

// new RuntimeException(" no implt" );

return update(  sql);

}

public int update(String sql)  {

Connection conn;

try{

conn = getConnection();

// 创建一个QueryRunner

QueryRunner queryRunner = new QueryRunner(true);

int list;

list = queryRunner.update(conn, sql);

return list;

}

catch (Exception e) {

e.printStackTrace();

throw new RuntimeException(e);

}

}

}

Atitit.木马病毒websql的原理跟个设计相关推荐

  1. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  2. Atitit.木马病毒自动启动-------------win7计划任务的管理

    Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1.  ...

  3. Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结

    Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件. 1 ...

  4. 键盘监听木马病毒原理

    前往我的博客以获得更好的阅读体验键盘监听木马病毒原理 - DearXuan的主页https://blog.dearxuan.com/2021/08/29/%E9%94%AE%E7%9B%98%E7%9 ...

  5. (1)【木马病毒】认识木马:原理、分类、入侵

    一.简介: 木马: 特洛伊木马(以下简称木马), 英文叫做" Trojan House", 是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点.所谓隐蔽性是指木马的设计者为了 ...

  6. 病毒特征码定位原理和首次使用MyCCL

    一 什么是病毒特征码 特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒.每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地 ...

  7. dos命令行设置网络优先级_网络安全之木马病毒的防范以及攻击

    木马的快速入门 相声演员登台后常说一句话:闲话少说,打板就唱. 咱们也一样,直接上干货 木马程序介绍:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘 ...

  8. 计算机沙盒应用,既能防木马病毒又能多开应用,这款软件Windows不能没有

    各位差友平时在 Windows 电脑上是怎么下载软件的呢? 世超猜测很多人会选择在浏览器里直接搜索某个软件的名字,搜索结果中出现官网就从官网下载,没有官网就进到各种资源聚合网站碰碰运气. 而众所周知, ...

  9. 更高明的黑客木马源码 免查杀 免检测的木马 一般人、任何杀毒软件 木马检测工具都探测不出来的木马病毒...

    这个木马,使用了更加高明的伪装手法! 可以轻易的避过一切 杀毒软件 . 木马检测软件 . 运维工程师 和 程序工程师 的 粗心 的检测! 真正做到了"免检""免查杀&qu ...

最新文章

  1. ASP.NET页面之间传值的方式之QueryString(个人整理)
  2. IIS日志清理CMD版,VBS版,JS版,WSH版
  3. 解决naigos+pnp4nagios部分不出图的问题
  4. 【数字信号处理】离散时间系统稳定性 ( 稳定性概念 | 稳定性用法 )
  5. 下一代Windows系统,Win11来了
  6. 【剑指offer】面试题56 - I:数组中数字出现的次数 I
  7. Python学习笔记之字典(一)
  8. IOS用标签显示滑块的值
  9. php判断学生姓名,PHP基础案例三:判断学生星座
  10. scanner python_Python之Scanner编写
  11. python反爬虫策略ppt_关于反爬虫策略
  12. 音频编码之aac编码原理
  13. 编译原理习题——第2章 文法和语言试卷
  14. jmeter(二十):Logic Controller:逻辑控制器(上)
  15. ROS 几款IDE,一些小坑
  16. 如何提高职场说服力?这本说服力书籍你值得拥有!
  17. 如何在macbook上制作MP3同步歌词
  18. 骁龙780G、天玑800和麒麟820 哪个好
  19. 一阶零输入响应例题_RL 一阶电路的零输入响应, 按指数规律衰减, 按指数规律衰减。_学小易找答案...
  20. 数字图像处理专栏目录

热门文章

  1. Mybatis XML文件如何编写In语句
  2. SpringBoot @CachePut注解的使用原理
  3. 当CNI遇上Kata-KataNative的CNI扩展
  4. 计算机网络课设不会,计算机网络课设讲述.doc
  5. 问题解决 :浏览器默认请求favicon.ico图标
  6. Java本地缓存CaffeineCache集成
  7. activity动态加签任意节点
  8. Ionic 4.0.2 发布,移动应用开发框架
  9. Qlik 助力安井食品实现企业智能决策、高效运营
  10. exchange 20132016配置使用IMAPPOP