不想多说什么，教务处有防注入系统，几个月前我就绕过了！但是没发现漏洞，昨晚终于发现漏洞了！和以前常规入侵不一样，当我知道它的数据库是SA权限的，且支持多行执行，我就知道直接利用这个就可以拿下webshell！

通过目录查看知道了教务处网站的绝对路径后，开始上传asp木马。这次成功了！

在几次实战入侵中，虽然发现了注入点，但是有时候想猜解管理员帐号、密码之类的信息会很棘手！如果知道了网站默认数据库地址或也许能通过注入点列目录查看服务器上的文件信息或暴库得到数据库地址……不管何种方法，要是能将数据库下载下来，那么还怕没收获吗？

不过现在的数据库都有防下载的“高招”！有效？我入侵的几个站点，都被轻易突破了！数据库所有信息皆在眼前！来看下面这几种情况吧：

一、#data.mdb这样的形式防下载，即在数据库文件名前面添加#符号，即可防止下载！突破方法：用%23

应游戏作者七月要求，隐藏了之前公布的各关地址。大家可以自己试玩，在我的通关记录中有很多暗示的了……本过关记录仅供参考。2007.4.17修改

游戏地址http://www.kukafei520.com/game/，有点老的黑客游戏，不过挺有难度的！去年玩的时候什么都不会，没过三关就被拒之门外。今天重玩，到了最后一关，不会OD反汇编被卡住了！游戏共十五关……

过关记录：

第一个：Ctrl+a，发现密码……。
第二关：十六进制59转二进制得10110

用啊D扫出了后台，帐号密码一并得到，心中窃喜……可没想到密码是加密的（图二），什么破网站，居然这样就把