導語：??

利用SQL注入進行攻擊來獲取WebShell其實就是在向服務器寫文件。（注意：這里我們需要得到網站的絕對路徑）如何理解？引入余弦老哥的一句話：

黑客通過輸入提交“特殊數據”，特殊數據在數據流的每個層處理，如果某個層沒處理好，在輸出的時候，就會出現相應層的安全問題。

也就是“輸入輸出”，余弦老哥舉的這個例子就很精彩！

如果在存儲層的數據庫中沒處理好，數據庫的SQL解析引擎把這個“特殊數據”當做指令執(zhí)行時，就產生SQL注入這樣的安全問題，這段“特殊數據”可能長得如下這般：
' union select user, pwd, 1, 2, 3, 4 from users--

為什么要進行SQL注入WebShell？

在所有常用的關系數據庫管理系統(tǒng)（RDBMS）中均包含內置的向服務器文件系統(tǒng)寫文件的功能，通過這些內置的功能，我們可以將自己的WEBshell寫目錄或文件進去。

什么是web?shell？

Web shell 我們可以把他拆開來看，web就是指在web服務器上，shell指的是用腳本語言編寫的程序，那么，web?shell就是用來管理服務器的一個工具，擁有對服務器進行操作的權限，又被稱作web?admin。Web?shell一般是被網站管理員用于網站管理、服務器管理等等一些用途，但是由于web?shell的功能比較強大，可以上傳下載文件，查看數據庫，甚至可以調用一些服務器上系統(tǒng)的相關命令（比如創(chuàng)建用戶，修改刪除文件之類的），所以經常會被黑客加以利用，通過一些上傳缺陷，將自己編寫的web?shell上傳到web服務器的頁面的目錄下，然后通過頁面訪問的形式進行滲透，或者通過插入?“一句話” 來進行滲透。

Web?shell 種類：

Web?shell根據腳本可以分為多種，例如：PHP腳本木馬，ASP腳本木馬，也有基于.NET的腳本木馬和JSP腳本木馬。在國外，還有用python腳本語言寫的動態(tài)網頁，當然也有與之相關的web?shell，根據功能來區(qū)分可以分為大馬和小馬，小馬通常就指的是一句話木馬，那下面我們就來說說一句話木馬。

什么是一句話木馬？

一句話木馬顧名思義就是只有一行代碼的木馬，短短的一行的代碼就可以做到與大馬相當的功能，為了繞過檢測機制的檢測，一句話木馬出現過無數種變形，但是核心功能還是不變的，就是木馬函數執(zhí)行我們發(fā)送的信息。說到發(fā)送，正常我們發(fā)送的途徑有三種：分別是?get?,?post?,?cookie?？梢杂眠@三種方式向一個網站提交數據。

一句話木馬用?$_GET[' ']??， $_POST[' ']?，$_COOKIE[' ']?來接受我們發(fā)送的數據，并把接收到的數據傳遞給一句話木馬中執(zhí)行命令的函數，進而執(zhí)行命令。所以我們看到很多一句話木馬大多數都有兩個部分，一個用來接受命令，一個用來執(zhí)行命令。

舉個例子：

這就是一個經典的一個一句話木馬，其中?post 就是使用 post 的方式來接受命令，而 eval 就是執(zhí)行命令的函數，eval 在 PHP 中的意思是將收到的數據轉化成 PHP 代碼來執(zhí)行，這樣我們就能夠讓插了一句話木馬的網站執(zhí)行我們傳遞過去的任意php語句，是不是覺得一下豁然開朗？