备份数据库可以拿webshell是什么意思？

你上传了一个图片
你点了备份数据
你拿到了webshell
你就是黑客了 :)

深入点就是

你上传了个ASP小马 结果呢服务器发现你是坏人 不让你上传
你就想办法啊 想啊想啊 试了好多的东西 最后发现JPG格式的可以上传
你高兴死了 然后就把你的ASP马改成JPG后辍的 你上传上去后打开
奇怪了,咋不显示 显示了一个叉叉 服务器拒绝显示 郁闷死你了
你又想啊想啊想啊 图片不给显示 图片在数据库里面 你上火了
直接把数据库改成了 你的ASP后辍了 然后你拿到WEBSHELL了 - -#

你好：这个叫差异备份拿webshell，拿到站后台的权限的时候，进行上传jpg小马或大马，然后找到你上传的jpg马或其他格式马的路径，进行数据库备份。
备份文件名可以随便填写，但后缀必须为asp等格式。

虽然你这是15分，呵呵，我也不嫌少拉。呵呵。

做个安全检测就可以了, 小朋友记得不要做坏事哦...

因为备份数据库可以被分成PHP,ASA,ASP等任何格式
明白了吧？
想办法，往数据库里面加入一些代码，比如asp一句话木马，然后把数据库被分成asp格式，从浏览器浏览这个备份的asp数据库，然后想怎么干就是你的事了。。

上传的时候程序只允许上传图片格式，即后缀是jpg或gif的扩展名,我们的asp马当然不能上传，所以我们可以把asp的后缀改成jpg或gif的，上传成功后去备份，把jpg或gif格式的木马还原成asp后缀的马，这样才可以使用