你是不是已经看到了？点开来看看。对了，忘记说了，要小心网页木马哦。不要像我一样直接点开，除非你有足够的自信说你不用怕它存在网页木马。这里就啰嗦一下，为什么会存在网页木马。一般的入侵者在成功入侵一台服务器之后，它会通过得到的权限，在网站上挂马，至于挂马嘛，就是修改网站本身的web程序，使其存在一段代码（调用挂马者事先准备好的网页木马文件），然后让未打补丁，或者没有做安全措施的秘密的运行挂马者配置的文件（可能是病毒、盗号木马、远控程序等）。因为在批量挂马的过程中，入侵者一般只排除挂马文件本身不写入挂马代码，其他都会被写入，当然也包括之前给入侵者做跳板的小马。所以，需要在做好充分准备的情况下再打开网页。
    虽然，我们搜索到的结果还是不少，但是难免因为时间的关系，有些已经不能够用了，或者有的不能够被利用（这个涉及多方面的问题），这样剩下的也比较少了。如果你问了我下面这个问题，那就说明你不是一般的聪慧（既聪明又智慧）。我们只能通过diy.asp这个关键词找到这样的小马吗？
    答案当然是否定的，我们需要总结，需要猜测别人会以什么样的名字来为自己的web后门取名字。我给大家提供一个参考的方法。挖掘机，新版本的挖掘机里都提供了常用的文件名称，我们看看webshell这一项。图9。

    图9（挖掘机提供的webshell文件名）

    最后，我再说说，怎么来上传一个大马上去，首先当然需要准备一个大马（我不打包提供，尽提供下载资料，可以自己动手收集）。

    第一步，修改你的大马的登陆密码，怎么修改，请查看你的大马的使用说明。
    第二步，使用记事本之类的文本编辑软件打开大马，全选，然后复制（到剪贴板）
    第三步，在小马页面中最大那个框中粘贴入刚才复制的内容。
    第四步，将“本文件绝对路径”后的路径内容复制下来，包括“\”，但不包括最后的文件名
    第五步，将刚才复制的内容粘贴到“保存文件的绝对……”后面的方框内，最后加上一个你自己定义的大马的文件名称。
    第六步，点击保存按钮，进行文件的保存。当网页内容自动刷新以后，你就可以将浏览器地址栏内的文件名称修改成你刚才保存的大马的文件名，然后按下回车。
    第七步，本来已经完了，但是如果出现了“该页无法显示”之类的错误（也就是你不能访问到你的大马）的话，极有可能是保存到服务器上时被它的杀毒软件残忍杀害了。那么，你可以暂时换一个网站来弄，或者去找个免杀的大马，如果可以，你自己做做免杀（以后的教程中会介绍）。

    步骤图解如下：
 

·上一篇: 新or 1=1和or 1=2注入教程
·下一篇: [攻防手记]SQL Server注入大全及防御(图)