aspx连接mysql木马_ASP网站数据库被挂木马怎么办

最新推荐文章于 2021-06-12 09:00:11 发布
最新推荐文章于 2021-06-12 09:00:11 发布
阅读量100 收藏
点赞数
文章标签: aspx连接mysql木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298128/article/details/115061715
版权

说在前面的话:

要防数据库木马,其实最简单不过,本人认为,网上所谓的注入方法,都是些小儿科。只要你不让数据库运行,它注入了ASP木马有何用?!只要你输出时有严格的过滤,它注入了JS代码有何用?!

具体方法如下:

一、把数据库改为ASP格式,并加入一个表,里面建个字段,加入一些IIS系统级的错误代码或Ole数据,即使被注入ASP木马,即使加入容错处理,它又耐我何?

二、输出也简单,只要简单的处理一下“”等一些特殊HTML代码,它注入了Js又耐我何?

下面言归正传,被人注入了,总是不爽,那就说说解决的方法吧:

第一步:为现有数据库做好备份。

第二步:

执行如下ASP文件,这样就可以去掉数据库当中的JS木马:

注:conn.asp自己去写了。

'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。

Server.ScriptTimeOut=180

Set rstSchema = conn.OpenSchema(20)

k=1

Do Until rstSchema.EOF '遍历数据库表

If rstSchema("TABLE_TYPE")="TABLE" Then

response.write K&"."&rstSchema("TABLE_NAME") & ":" '显示表名

Set rs=Server.CreateObject("ADODB.Recordset")

sql="select * from [" & rstSchema("TABLE_NAME")&"]"

rs.open sql,conn,1,3

For i=0 to rs.fields.count-1 '遍历表中字段

If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段

conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')")

response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。

End If

Next

response.write "
"

End If

rstSchema.MoveNext

k=k+1

Loop

response.Write "执行成功"

%>

如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在

If rstSchema("TABLE_TYPE")="TABLE" Then

当中适当加入k值的范围,如:

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

这样的话就一次

Evo Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库拿shell_利用数据库拿shell的一些姿势
weixin_34569317的博客
01-26 2163
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1852
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接数据库。服务端:在服务端运行的代...
aspx连接mysql木马_ASP网站数据库木马的解决方案
weixin_30110543的博客
02-10 137
本文我们详细介绍了ASP数据库木马的详细解决方案之编程处理的方法,解决方案分为以下三步:第一步:为现有数据库做好备份。第二步:执行如下ASP文件,这样就可以去掉数据库当中的JS木马:注:conn.asp自己去写了。'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)...
aspx连接mysql木马_让你变成ASP木马高手_安全教程_脚本之家
weixin_35700003的博客
03-05 566
1.名称:如何制作图片ASP木马(可显示图片)建一个asp文件,内容为找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索,将其变为00,(不要替换自己asp的),再把jpg文件开头加入'response.write'\'style=display:none>最后附上卡拉是条ok总结的1.上传漏洞[不多讲...
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 640
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
阿里云提醒 网站被WebShell木马后门的处理过程
NicolasLearner的博客
06-12 1055
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云盾看到有这样的一个安全提示“网站后门-发现后门(Webshell)文件”事件等级:紧急,影响资产:阿里云ECS:ID,然后贴出了网站木马文件的路径地址:/www/wangzhan/safe/indnx.php。 网站安全事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致1次入侵
asp php 一句话,ASP_asp一句话木马原理分析,通过HTTP协议来访问 一句话木 - phpStudy...
weixin_32641973的博客
03-09 293
asp一句话木马原理分析通过HTTP协议来访问一句话木马的使用范围(我只列举了2种):1)只有数据库备份的情况数据库备份成asp文件时候,不出现“ 编译错误,缺少脚本关闭标志%>"2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快)tftp -i ip get server.exe一句话木马的原理:首先知道execute()函数,是用来执行asp代码的...
ASP_SHELL提权流程详解
10-20
- **数据库提权**:利用MSSQL或MySQL数据库服务进行提权。 - **其他工具**:尝试使用FlashFXP、Gen6、MagicWinmail等工具进行提权操作。 #### 四、结语 提权是一项复杂的技术,需要不断实践和学习。本文提供了...
WEB 专用服务器的安全设置总结
09-30
在配置好权限和服务后,为了防止asp木马的攻击,可以通过cmd窗口运行特定命令来卸载和删除WScript.Shell,Shell.application,***work组件,这些组件可能会被asp木马利用来执行命令。对于需要使用FSO(File System ...
WEB专用服务器的安全设置的实战技巧.docx
09-27
针对脚本语言的安全,如ASP,可以通过在命令行中运行特定命令来卸载WScript.Shell、Shell.Application和WScript.Network组件,以防止ASP木马执行命令或获取系统敏感信息。对于FSO(File System Object),如果用户需要...
win2003服务器各种服务安装[整理].pdf
10-20
MySql则需要下载安装包,按照官方指南进行安装,并配置数据库连接。 三、JMAIL的安装 JMAIL是用于ASP的邮件发送组件,通常以dll文件形式存在。将其复制到系统目录,然后在IIS的每个需要使用JMAIL的站点中进行注册...
win2003服务器各种服务安装[汇编].pdf
10-12
MySQL数据库的安装则需要下载MySQL的安装包,按照安装向导完成安装,并配置数据库连接和用户权限。 在整个过程中,应遵循最小权限原则,只安装和配置实际需要的服务,以降低安全风险。定期更新和维护这些组件,以...
基于ASP.NET+MVC5+EF6开发企业网站.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Steam家庭共享同时玩工具.bat
最新发布
08-22
Steam家庭共享:两个人同时玩同一个游戏
基于Mysql和JAVA的股票交易系统.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这个库用于存储及在组内共享《肖像印》项目数据.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
aspx怎么连接mysql数据库
10-30
ASP.NET中连接MySQL数据库,需要使用MySQL Connector/NET。以下是连接MySQL数据库的步骤: 1. 下载并安装MySQL Connector/NET。 2. 在项目中添加对MySQL Connector/NET的引用。 3. 在Web.config文件中添加MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值