web层面最高危的漏洞教程

1、首先你需要找到忍劐瘴食允许提交数据的页面，如:登陆页面、搜索页面、反馈页面、等等。有的时候，某些HTML页面会通过POST命令将所需要的参数嗒扬柰旦传递给其他的ASP页面。所以，有的时候你不会在URL路径中看到相关的参数。尽管如此，你仍可以通过查看HTML的源代码中的"FORM"标签来辨别是否有参数传递，相关的代码

2、呵呵，他的当前数据库就备份到你的硬盘上了，接下来要做的大家心里都明白了吧 同理这个方法可以找到对方的SQL的IP 先装一个防火墙，打开ICMP和139TCP和445TCP的警告提示 然后试试看

3、通常ASP用的SQL账号就算不是管理员也会是某个数据库的owner,至少对于这个库有很高的管理权限 但是我们不知道库名该怎么？看看db_name()函数吧 打开你的query analyzer，看看print db_name() ，呵呵，当前的数据库名就出来了