上篇提到了关于网上流传查找PHP webshell的python脚本中，不严谨的代码，并且给出了一个python的检测代码，同时，下文里也提到不能检测到反引号的命令执行的地方。今天，我想了下，现在把思路发出来。

先来看下反引号可以成功执行命名的代码片段。代码如下： 代码如下: `ls -al`; `ls -al`; echo “sss”; `ls -al`; $sql = “SELECT `username` FROM `table` WHERE 1”; $sql = ‘SELECT `username` FROM `table` WHERE 1’ /* 无非是 前面有空白字符，或者在一行代码的结束之后，后面接着写，下面两行为意外情况，也就是SQL命令里的反引号，要排除的就是它。 */ 正则表达式该