利用SQL SERVER的触发器制作后门

　　我选择放在一个新建用户的用户信息里（以下通称这个用户为“汪财”，亲切点），这样我们登陆时就可以看到了（注意：登陆时有日志的，记录最后登陆ip，大家自己解决）。

　　有以下几个字段适于存放：

　　1、Userphoto，字段类型：varchar(255)。记录了汪财的照片地址。可以存放小于255的数据。

　　2、Usersign，字段类型：varchar(255)。汪财的签名，如果放这里，汪财就不能发贴了，否则后果自负（发贴会显示签名，地球人都能看到）。

　　3、Useremail，字段类型：nvarchar(255)。汪财的email，使用时需要转换类型。

　　4、Userinfo，字段类型：text。汪财的用户资料。该字段很特殊，有很多“”，每一对“”之间都有着不同的含义。动网很懒的，为了避免字段太多，就把一堆信息全都放入一个字段里，用“”分开，当查询某一项信息时，取出来全部，然后分割下，就是需要的数据了。

　　需要解决的问题：

　　1、如果都放满了。

　　理论上，如果我们看到了第一个字段有了东西，就应该拿笔记下来，然后删除掉。触发器会自动检查大小后继续使用。再次强调下，本文例子针对动网，大家应该具体问题具体分析。

　　2、管理员的日志中，有很多日志，怎么判断它就是在记录更改密码。

　　在管理员操作用户时，当然会在“user.asp”或者“admin.asp”中操作，所以我们判断条件需要：

　　select @passinfo = l_content from inserted where l_type = 1 and (l_touser = 'user.asp' or l_touser = 'admin.asp')

　　在l_touser为user.asp或者admin.asp时，说明管理员在操作（查看，更新，删除）用户或者管理员。在l_type = 1时，说明执行了更新操作，l_content字段里面有密码（如果管理员更新了密码，或者新建了帐户）。因此，查询inserted表中的l_content，赋值给@passinfo

　　begin if (@usersign is null)

　　set @usersign = ' '

　　set @passinfo = @usersign + @passinfo

　　update Dv_User set usersign = @passinfo where username = @username

　　commit tran

　　returnend

　　end

　　首次更新时，汪财的usersign字段里没有内容，而sqlserver里null加任何数都是null，所以需要判断is null之后，给null赋值为一个空格。其他几个字段的方法和这里大同小异，只是一个转换nvarchar和“”的组合时多了点。最后判断如果字段内容太多就不再写了，为了提高性能，也可以把最后的判断写在前面，一旦数据过多，就不需要再继续执行了。

　　首次更新时，汪财的usersign字段里没有内容，而sqlserver里null加任何数都是null，所以需要判断is null之后，给null赋值为一个空格。其他几个字段的方法和这里大同小异，只是一个转换nvarchar和“”的组合时多了点。最后判断如果字段内容太多就不再写了，为了提高性能，也可以把最后的判断写在前面，一旦数据过多，就不需要再继续执行了。

　　使用过程――使用触发器留后门

　　步骤：

　　1、本地架设iis，管理员密码：admin，admin999，admin999

　　2、注册用户“汪财”。

　　3、添加后台用户：kxlzx，密码为：hahaha，前台用户为kxlzx

　　4、管理员登陆，修改密码为：admin888

　　5、使用“汪财”登陆，查看个人信息。

　　使用查询分析器，或者其他可以执行sql的东西，连接到数据库服务器。