1、首先你需要找到允许提交数据的页面,如:登陆页面、搜索页面、反馈页面、等等。有的时候,某些HTML页面会通过POST命令将所需要的参数传递给其他的ASP页面。所以,有的时候你不会在URL路径中看到相关的参数。尽管如此,你仍可以通过查看HTML的源代码中的"FORM"标签来辨别是否有参数传递,相关的代码
2、呵呵,他的当前数据库就备份到你的硬盘上了,接下来要做的大家心里都明白了吧 同理这个方法可以找到对方的SQL的IP 先装一个防火墙,打开ICMP和139TCP和445TCP的警告提示 然后试试看
3、通常ASP用的SQL账号就算不是管理员也会是某个数据库的owner,至少对于这个库有很高的管理权限 但是我们不知道库名该怎么?看看db_name()函数吧 打开你的query analyzer,看看print db_name() ,呵呵,当前的数据库名就出来了
