首要将存在有参数传递的页面彻底翻开，并将url仿制下来：http://192.168.80.129/shownews.asp?id=15。 upLoad_bm1.asp和upLoad_c1.asp这两个随意选个，一般办理员都忽视了这2缝隙。 一旦监听器发动，咱们将需求生成在受害机器上履行的有用载荷。 从Attacks -> Web Drive-by菜单中单击“Scripted Web Delivery”，如下图所示：(1105, "XPATH syntax error: '{h0w-d1d-y0u-fee1-l1ke-th3-sql1-'")　　表格1:歹意内容的触发条件

--script-args-file=filename: provide NSE script args in a file参数2是咱们获取到的变量，也便是用户所供给的域名当然，必需求供认该软件仍是十分“守规矩”地在体系的“增加/删除程序”面板中放置了对应的卸载项的（至于用户能不能猜到是这个kbasesrv，他们或许就不是特别关怀了）。