注意通过查看页面源码方可得所爆内容。如果是mssq版的应该能查找SQL连接用户。接下来就用Mssql查询连器来操作了。也可用老兵的数据库管理助手，如图18：

（图18）

　　如果上述方法都失败我们可以将论坛的基本设置的上传目录设定中的UploadFile/改为/跳到网站根目录将stm文件与列目录漏洞接合，去另找出路，图19。

（图19）

5、如果你很幸运碰到了Mssql版，在未能破解网站的MD5密码时可以考虑用SQL语句修改对方的密码，但要注意：
　　-1、尽可能不要破坏人家的网站密码
　　-2、万不得以可考虑修改对方密码，（当然增加管理员就需要你自己对照数据库来构造了，不失为一种好方法，自己就没这个精力去构造了，大家可以试试）
　　-3、修改对方的密码进后台时应尽快增加自己为管理员，恢复对方的密码。（本人搞笑，一次检测时进去后没修改回来，刚巧碰上管理员，被禁用了IP，后来不得以更换了代理，没敢与管理员抢时间了，呵呵失败。）
没办法，我这个是自己搭建的SQL平台可能是，dvboke.sql并不是完整的东西，很多功能没办法实现，图20：

（图20）

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页