Simone
http://221.211.60.58/gz/onews.asp?id=165这个页面有注入,检测注入的最简单办法:找一个ASP页面后面跟参数调用数据库的例如:http://221.211.60.58/gz/onews.asp?id=165后面加http://221.211.60.58/gz/onews.asp?id=165 and 1=1返回正常页面http://221.211.60.58/gz/onews.asp?id=165 and 1=2返回错误页面如果符合以上条件,则一定是有注入.然后再在后面跟其他参数,例如查询表段名,字段名等,得到管理员密码,进入网站后台谈滚,如果有上传页面则就上传个含铅余ASP木马,再提升权限,无所谓哪个木激丛马好用,dbm6.asp也行 2006a.asp 也行,看你如何使用了,不同条件下不同使用
