利用上传漏洞拿webshell

1、IE返回：BOF 或 EOF 中有一个是"真"，或者当前的记录已被删除，所需的操作要求一个当前的记录。 说明，我们已经猜完了。呵呵，看到了吧。 把BBS库中的ADMIN表中的所有字段列出来了。

2、通过提交UPDATE语句就可以直接把密码给他更改了。不过这是动网的。现在我们得到的只是后台的账号，你还是到前台去加一个用户为管理员才行。 这里，我们只是作测试，不破坏任何数据。 所以本文中的测试网址都更改过。请大家见谅!

3、这次测试是和黑夜一起测试的。其中用了不少心思。希望，大家不要利用本方法去破坏网络数据，希望看到本文章的朋友，如果自己的网站用了SQL数据库，请认真检查脚本提交的参数. 最新的研究技术.