先找到个asp网站:http://www.yldgyx.com/products.asp?nclassid=160
然后先看有没有sql注入漏洞
sqlmap -u http://www.yldgyx.com/products.asp?nclassid=160
然后经检验是可以注入的,最下边反馈回来的信息可以看出网站服务器操作系统时win 2003或者是XP
然后开始查它数据库里的各种表
接着就查出来各种表,根据经验,admin表应该就是用户表了
然后猜admin表的字段和列名
猜出来就是下图
username应该就是用户名,passwd是密码了,然后继续。。。
很久很久以后。。。。。账号密码后台就都出来了,接下来
![阴险](http://qzs.qq.com/qzone/em/e151.gif)