进入后台找一个能上传的页面能上传小马如果上传成功，找到小马的界面，再上传大马进入大马的界面后，功能就多了可以添加用户，和CMD下一样，可以修改主页的INDEXASP黑页就是修改了网站原有的主页希望你是抱着测试。

没有后台，每个网页都会有啊，你可以试试旁注，或者直接扫描他的管理员入口，不知道你入侵的是什么网站如果是mysql 你可以使用and 1=1，and 1=2看看这个网站是否有漏洞然后入侵。

呵呵 是网站后台管理吧，这个有很多方法的，1注入，通后网站代码漏洞，得到管理员密码，2旁注，就是通边同一服务器其它网站的漏洞，得到WEBSELL，如果权限设置不好的话，就会得到整个服务器的管理权限了，软件自己可以找找。

目前我所了解的没有那么多 大概有十几种跨站上传漏洞注入爆破数据库爆破服务器，前提是开启远程ASP脚本错误极少数发生还有就是靠社会工程学了，现在漏洞越来越少，心理战术越来越实用。