本文介绍了一个能够检测MySQL数据库中的JS挂马、CSS挂马、iframe挂马等挂马语句的工具。该工具只需输入本地MySQL账号、密码及待检测数据库名称即可。它能遍历数据库中的所有表及字段,使用预设的正则表达式进行匹配,有效检测挂马。工具支持手动修改正则表达式以应对更隐蔽的挂马技术。
用到一点正则表达式(不够完善,既然是开源,大家就拿去完善吧),
本人开发环境 winXP+apache2.0.63+php5.2.5
(理论上也是可以在linux
下运行的,不过先得把环境安装好,这个不用多说.)
能检测 MYSQL 数据库的 挂马语句 ,包括 JS挂马 ,CSS挂马 ,iframe 挂马等 ,
同时也能检查 php ,asp(记性不大好,asp好像 很少用MYSQL 的,呵呵) ,等一句话 木马 ,,
现在的 挂马技术 ,只能 说是,只有你 想不到 ,没有 做不到 的..(越来越隐蔽)
还是 先看效果图吧:
这张 是数据库中被插入的 JS 挂马语句 ,能被准确的 检测出来 ..
这款工具 只要输入你本机的 mysql 账号 ,密码,和想要检测的 数据库 名称就可以了 ..
如果 数据库 中有 一百个 表,平均 每个表 有 10字段的话 ,,可想而知 ,要手工
用SQL 语句
查 多久 ..这款 工具 会 查询 数据库中的 所有表 ,包括表中的所有 字段 ,然后和定义好的正则表达式
匹配 ,,查出 挂马语句 .如果 你觉得 正则 不够强的话 ,可以自己 修改 ...
扫一扫
2122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
