如发现有乱码， 请直接从这里浏览原文
正文摘录:

图5大家还记得图2中报错的信息吗?“将nvarchar值。es’转换为数据类型为int的列时发生语法错误”，而系统中刚好也有一个管理员帐号是es。不难想到。es的数据库连接密码很有可能就是系统的登录密码，或者找到了数据库连接密码就是枣到了系统权限哦(社会工程学，嘿嘿)。要找到数据库连接密码就得先找到它藏到哪儿了。先来看下NewsView.asDx的源代码，头部是这么写的：看到“Inher’its一”Lab一3rd.NewsView”。这一行说明很多函数，包括数据库连接串都被封在了dll文件里了。马上找到／bin／目录，果然Lab一3rd.dll静静地躺在那里.如图6。以迅雷不及掩耳的速度把它下载了回来，下面就该是重量级的工具一一Reflector出场了!下载地址是httD：／／www.aisto.com／roeder‘／dotnet／，这可是相当酷的一款.net反编译工具哦。直接运行后导入下载的Lab一3rd.dll，如图7。图8