摘要： 电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS+ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站！测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接！那些80%的程序员都会疏忽~！ OK 来个经典 and 0=0 and 0=1 返回不一样的结果！看来是数字输入的了！不说太多~ 再看看是什么数据库 跟ASP结合 80% 都是MSSQL了！不过也有例外的~呵呵例如第2代身份证验证的网站 我记得有好几个 阅读全文