1view code--說明set @str='''''';把替換的木馬開始字元寫上去。執行就可以了23
declare
@tableid
int4
5declare
@tablename
sysname67
declare
@colid
int8
9declare
@colname
sysname
1011
declare mycursor cursor
/*宣告游標,預設為forward_only游標
*/12
13for
1415
select
c.id,c.name,a.colorder,a.name
1617
from
syscolumns a
1819
left
join
systypes b
2021
on a.xtype=
b.xusertype
2223
left
join
sysobjects c
2425
on a.id =
c.id
2627
where c.xtype ='u
'2829and c.name !=
'dtproperties'30
31and b.name in ('
text
','ntext
','varchar
','char
','nvarchar
','nchar')
3233
order
by c.name asc,a.colorder asc
3435
open mycursor /*
開啟游標
*/36
fetch
next
from
mycursor
3738
into
@tableid,@tablename,@colid,@colname
/*讀取第一條資料
*/39
4041
42while
@@fetch_status=0
/*用while迴圈控制游標活動
*/43
4445
46begin
47declare
@sql_
varchar(max
);48
/*開始更新字段
*/49
begin
try50
declare
@str
varchar(max
);51
set@str
='''
''';
52set
@sql_='
update '+
@tablename+'
set '+
@colname+'
= replace(cast('+
@colname+'
as varchar(8000)),substring('+
@colname+'
,charindex('+
@str+'
,'+@colname+'
),case when cast(charindex('+
@str+'
,'+@colname+'
) as int) > 0 then len(cast('+
@colname+'
as varchar(8000)))-charindex('+
@str+'
,'+@colname+'
)+1 else 0 end),
'''')'
;53--exec(@sql_)
54print(@sql_)55
endtry
56begin
catch
57print(@sql_)58
endcatch
5960
/*結束更新字段
*/61
fetch
next
from
mycursor
6263
into
@tableid,@tablename,@colid,@colname
/*讀取下一條資料
*/64
end65
close mycursor /*
關閉游標
*/66
67deallocate mycursor
直接執行即可
利用msfvenom生成木馬檔案
當我們需要往目標機上傳木馬檔案時,我們就可以利用msfvenom生成乙個木馬檔案,並用metersploit進行監聽,就能夠 回shell。我們製作的木馬檔案有沒有免殺功能,可以在virscan中進行掃瞄檢測一下。或者在本地用一些防毒軟體進行檢測。1.生成windows木馬程式。生成乙個window...
root都刪不掉的木馬檔案
在處理黑客留下的木馬檔案時,發現那些檔案用root的許可權都刪不掉。明明檔案的屬主是root,可寫 所在目錄屬主也是root,也可寫 在刪除的時候卻總是提示 operation not permitted 研究了好久不得其解,上google,赫然發現以下答案 server usr sbin rm x...
資料庫清理
1 如果有plsql客戶端,則可以使用該使用者登入,選中所有表 右鍵drop即可。2 如果有刪除使用者的許可權,則可以 1 dropuseruser namecascade 加了cascade就可以把使用者連帶的資料全部刪掉。建立使用者 create user 使用者名稱 profile defau...