昨天看了一个动画，是关于入侵一个传奇私服整站程序的。
用'or''='等默认密码进入投票系统的。我发现一个问题就是很多这样的站点都把index.asp这个输入登陆页面删除了的.
如这个网站:http://www.mh7788.com/vote/index.asp
但是这个页面却存在http://www.mh7788.com/vote/admin_admin.asp
看我操作
验证账号密码等的welcome.asp也存在,那就有办法了，我发现很多私服网站都是这样，如http://www.lj45.com大家可以多去试试。

我先说一下利用原理.因为输入账号密码的页面被删除了，但是学ASP的朋友肯定知道，输入账号密码的页面只是作为一个取得用户输入的交互页面，
后辍名是HTM也行。数据一般是提交到专门的ASP程序中进行验证.这种程序的验证页面为welcome.asp

我们本地用一个HTM页面把输入的账号密码信息提交到welcome.asp中去验证就行了.

感谢风中痴情泪 提供动画