首先，要产生 %5c 暴库漏洞，必须要求访问的网页中有数据库调用。其原因是不言而喻的，只有数据库调用的页面，才会“include”包含数据库连接文件“conn.asp”。

另外，要求使用 %5c 解码提交的页面，至少为二级目录，也就是说，必须形如“http://www.abc.com/2/*.asp”或“http://www.abc.com/2/3/*.asp”之类的链接才可以进行 %5c 暴库。而一级目录是无法暴库成功的，类似“http://www.abc.com/*.asp”之类的链接，都无法进行 %5c 暴库。

在暴库时，并不限于将网址链接中的第二个“/”换成“%5c”，事实上，将多级目录之后的“/”更换为“%5c”，暴库的成功率更高。例如，某网站的链接为三级目录“http://www.abc.com/2/3/test”，提交“http://www.abc.com/2%5c3/test.asp”暴库不成功时，提交“http://www.abc.com/2/3%5ctest.asp”反而有可能成功。

之所以会出现二级目录暴库不成功，但三级目录暴库成功的情况，往往是由于网站采用了虚拟目录。在上面的示例中，网站的子目录“2”可能是一个虚拟目录，“2”并不一定在网站根目录“D:\web”之下。虚拟目录“2”的真实物理目录，有可能是任意的分区路径，位于“E:\2”、“H:\2”都是可以的。