差异备份的流程大概这样：
                               1.完整备份一次(保存位置当然可以改)
                               backup database 库名 to disk = 'c:\ddd.bak';--

一.拿shell方法1
根据测试

End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb" Then
response.write "保存数据库名不合法"
Response.End
End If

这里 我们可以把路径改为xxx.asp 比如 xxxx.asp/1.mdb

1.mdb里插入了一句话木马.注意 ：只针对win2003 这样是可以得到shell的

二.拿shell方法2

好象是前天遇上dvbbs8的论坛，好象是新出得，进入了后台，发现拿webshell有点不同了

涉及版本：
^^^^^^^^^^
DVBBS VER 6.0.0 &DVBBS VER 6.0.0 SP1&DVBBS VER 6.0.0 SP2<ACCESS&MSSQL>
//低版本没看，反正低版本的问题成堆，也不少这一个-)

描述：
^^^^^^
DVBBS是一款由WWW.ASPSKY.NET开发和维护的源代码开放的Asp论坛；由于其tongji.asp文件没有过滤用户提交传递给SQL查询的输入，导致远程攻击者可以利用这个漏洞进行SQL注入攻击，进而威胁论坛或服务器安全。

具体：
^^^^^^
DVBBS经analysist加固后，消除了

一、数据传输指令
───────────────────────────────────────
     它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
     1. 通用数据传送指令.
         MOV     传送字或字节.
         MOVSX   先符号扩展,再传送.
         MOVZX

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获的肉鸡就会成几何增长。

　　局域网ARP欺骗挂马的好处如下：无需入侵网站，只要你的主机处于局域网中即可，这是它最大的优点;收获的肉鸡多多，短时间内可以收获数十台甚至上百台肉鸡，类似网吧这样由上百台电脑组成的局域网是最好的挂马场所;局域网内的用户访问任何网站都会中我们的木马。看了上

SQL注入天书之ASP注入漏洞全接触[初级]

　　随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面

测试站点如下

　　http://www.******.com

　　找个踩点

　　http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830

　　提交一个 '

　　返回结果

　　Warning: mysql_result(): supplied argument is not a valid MySQL result resource in

　　/var/www/html/zhaobiao/zhaobiao_hy_show.php on line 135

　　Warning: mysql_result():

第25课：MS08-067漏洞入侵演示

朋友给的教程。我绝对不错。所以发出来了。！ 本人看到请原谅没有请示！

------------------------------------------------------------------------
我喜欢的论坛

排名不分前后

http://bbs.512hk.com       维安联盟

http://bbs.90hacker.com    主流安全网

----------------------------------------------------------------------