首先将实验三文件夹中的GuestBook文件夹复制到win2003server虚拟机（在此之前要先安装VMtools），然后找到IIS（路径为 开始->程序->管理工具->IIS），在IIS里添加网站，设置好IP、权限和端口等之后，要在Web服务扩展中将 Active Server Pages 设置为允许（不一定是默认允许的），否则无法打开网站。beef打开后，弹出beef登录的网页，网址改为自己

账号是admin，密码随便输入用burp suite抓包爆破得出密码为password登录成功中级跟low级别基本一致，分析源代码我们发现medium采用了符号转义，一定程度上防止了sql注入，采用暴力破解也可以完成，在此不过多描述。