昨晚蛮开心的，苦恼了一个多星期的关于利用DB_OWNER权限通过log备份写入一句话小马、小马传大马、在任意ASP文件插一句话小马以备随时进行连接等等问题终于解决了。在这同时我侵入了浙江黄页网http://www.zjhyw.com。

　　一开始是在google里搜索MSSQL的注入点，找到一DB_OWNER权限的注入点http://www.dz315.com/view.asp?id=187479。可以列目录，但找不到它网站的根目录。反到被我找到浙江黄页网的网站根目录。用getwebshell大众版从第一步到第六步备份了一只一句话木马：http://www.zjhyw.com/guest.asp

用微型ASP+PHP管理器连接，结果返回一大堆乱码，但是可以清楚地看到已经连接成功了：

拿出lake2eval连接器进行连接，也是成功的：

开始上传我的大马：

提示返回成功了，赶快打开看看：

OK！成功了！第一次完全靠自己搞到这么大的网站，呵呵~~

　　接下来在其它几个ASP界面中试着插入一句话，再用lake2eval连接，返回是成功的，哈哈。
这几个问题苦恼了我好多天，现在终于学会了。感觉自己的黑客技术又向前进阶了一大步，开心ing！

　　嘉兴学院人文中心 2007.04.26晚