30分钟学会编写一句话木马，并连接菜刀渗透网站

木马代码

小马: 一句话木马也称为小马，即整个shell代码量只有一行, -一般是系统执行函数

大马:代码量和功能比小马多，一般会进行二次编码加密，防止被安全防火墙/入侵系统检测到

#### 中国菜刀
shell3.php

或  
说明: REQUEST是在网页端输入变量访问，POST则是使用像中国菜刀之类的工具连接，是C/S架构。

文件上传漏洞与防御

连接靶机-DVWA（易受攻击的Web应用程序） http://靶机IP/dvwa/index 用户名密码：admin /admin

查看上传成功的文件（上传一个小马shell3.php）

类型      类型可为MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一种
​    主机地址    主机地址可为机器名或IP地址，如localhost
    ROOT     数据库用户        连接数据库的用户名，如root
   

123456

  连接数据库的密码，如123456