ASP的程序拿到WEBSHELL的方法

反正我就只能依赖FSO等一些文件读写的东西
像数据库备份，上传等等。
还有一种就是当ACCESS数据库是ASP的时候，通过给数据库插马，可以拿WEBSHELL

不过以前也听到一个方法，就是ACCESS数据库查询的输出。可以写上文件。
前提是可以输入SQL的语句
SELECT * into [123.txt] IN 'D:\' 'text;' FROM tmdsb
不过这个是继承了ASP用户的权限，必须要对路径有写权限才可以，所以想用这个语句来跨站应该是不行了。。
还有一个问题就是，不能把后缀名改为asp，所以这种方法不能得到SHELL

不过不能得到SHELL也没啥问题。
说到这就顺便谈谈上次我拿下一个站的过程，其中有一点搞笑
那个站呢，被我拿下了后台，知道了数据库的位置，然后呢
这个站后台没有备份等一切的文件操作，让我很痛苦
不过有一个执行SQL语句的功能。。。。
我就只有出这个下策了

我先建了一个表，名字叫jacks,数据jacks
然后在里面插入了一段文字，“管理员请把你的数据库后缀改成asp,防止被下载，可以有效的防止入侵”
然后SELECT jacks into [123.txt] IN 'D:\\****\\admin\' 'text;' FROM jacks
然后就生成了一个123.txt 的文件在他的目录里面
然后就在站上跟管理员发了一个邮件。。
过了半天的样子，我再登陆到后台
发现数据库就已经是ASP的后缀了，呵呵