看来网站是基于ASP+ACCESS数据库的架构了。 使用and 1=1 与and 1=2 发现返回的信息不一样，说名存在SQL注射漏洞 不过网站数据库使用的是ACCESS数据库。那么只能猜解管理压密码登陆后台来拿WEBSHELL了 如果是sql server数据库的话有一定权限还可以使用BACK 来备份一个WEBSHELL。

    在确定了存在注射漏洞后，笔者开始了艰辛的猜密码的过程，在注射点后使用SQL语句And (Select Count(*) from Admin)>=0  发现页面返回正常说明存在admin表。那么既然知道了有admin表就继续猜字段吧。不过一般来说这样的程序用的字段无非这几个 username  password id  userid user_password  pwd name  userpwd什么的 所以猜这样的字段非常容易 语句一复制 挨个试就好了猜了半天 发现admin表里存在username password id三个字段。为了证明自己的猜解没有错误。笔者又使用了啊D的SQL注射工具。 结果发现确实存在username password与ID这三个字段如图1

    很明显username 跟password是存放管理员用户名与密码的。继续猜 and (select top 1 len(username) from Admin)>0  这里笔者还是要先说下原理：如果top 1的username长度大于0，则条件成立；接着就是>1、>2、>3这样测试下去，一直到条件不成立为止，比如>7成立，>8不成立，就是len(username)=8 经过笔者的手工猜解与注射工具想结合终于成功找出管理员的后台密码为[username] : test  [password] : katherine  居然还是明问的密码。到这里可能有读者会问？既然有了注射工具为什么还要去手工去猜解密码呢？ 这里笔者告诉大家，工具毕竟是死的。不能什么事都依靠工具。如果某一天你在做测试的使用并没有工具的帮忙难道就会没办法么？这里读者推荐大家去看IT168安全频道的一篇文章，地址为：
    《SQL注入天书》对于新手学习SQL注射是很有帮助的哦
    http://publish.it168.com/2006/0224/20060224026802.shtml 

    既然知道了管理员的用户名与密码那么就直接准备登陆网站后台了哦？不过另笔者郁闷的事使用注射工具并没有发现网站的后台。并且网站没有admin目录。看来是为了防止网站被黑客攻击， 笔者的朋友已经更换了网站的后台路径。  不过这个时候笔者平时所搜索的一些路径就有了用武之地了。因为笔者平时喜欢搜索一些网站的后台地址等等的习惯。这样一旦遇到没有见过的路径 比如asdf/logi.asp dd.asp等等。 

    所以笔者在这里建议各位读者。适当的多搜索一些有用的信息。 因为一个合格的安全工程师不但要有过人的技术，还需要掌握足够的资源 这样做起事来才能事半功倍。  笔者将自己所掌握的路径信息添加进到注射工具里。然后再一次使用后台地址扫描功能，成功的扫描出网站后台地址为10f2c1dd/login.asp，如图2

    看到图片可知后台路径设置的是多么隐藏。另外这里还有一个小插曲。就是第一次添加完信息扫描的时候并没有扫描出后台地址， 这里笔者通过自己对朋友的了解，掌握朋友以前的一些习惯自己生成一个小的类似密码字典的东西 呵呵 这样就成功的找到了后台地址。 所以说有时候适时的利用自己掌握的信息与资源是在渗透或者是其他网络安全工作时必不可少的。

    好了，既然知道后台地址了就使用我们猜解到的信息 [username] : test  [password] : katherine

    用户名为test 密码为katherine 来登陆后台。

    进入后台后笔者发现这个网站的后台功能确实是很强大的。功能非常多并且发现支持的组件如下：

    组件支持有关参数 
    数据库(ADO)支持：   √ （支持） 
    FSO文本读写：   √ （支持） 
    Stream文件流：   √ （支持） 
    CDONTS组件支持：   √ （支持）