（1）猜测表名 猜测表名：即猜测网站后台数据库的数据表名字 带ID的URL地址：例如：http://www.aa.com/bb.php?id=3 猜测表名：输入你认为的表名称，一般常用的数据库命名为 admin、discuz_admin等带有前缀+admin 最后，点击“开始猜测”按钮即可，显示结果会出现在顶端。 （2）猜测表的字段名 猜测字段名：即一个表含有N个字段，你可以输入一个你认为存在的字段名称，如：admin、user、pwd等 最后，点击“开始猜测”按钮即可，显示结果会出现在顶端。 （3）猜测字段的长度 猜测字段值的最大长度：故名思意，猜这个字段值一共有多少个字节 最后，点击“开始猜测”按钮即可，显示结果会出现在顶端。 （4）猜测字段值 猜测字段的值：这项运行时间较为长，你点击“开始猜测”按钮后，要稍有耐心等，注意，此项仅破解数据库中明码存在的值，不表示非加密过的值！ 以此类似，猜测字段名为如：password、pwd等密码的字段值，开始猜测等。 （5）显示结果 显示结果：这里可以看到全部的结果 （6）登陆后台 比如，这个是该网站的后台登陆框： 上面已经猜测得到字段名为admin的字段值为 abcde (即用户名) 再次猜测字段名为pwd的字段值为 123456 (即密码) 把用户名abcde和密码123456 输入框即可登陆成功！