摘要： 注入总体思路：发现SQL注入位置；判断后台数据库类型；确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP木马；得到管理员权限；一、漏洞判断1、整型参数的判断当输入的参数YY为整型时 select*from表名where字段=YY①附加一个单引号，此时SQL语句变成了select*from表名where字段=YY’，运行异常；②and 1=1运行正常；③and 1=2,运行... 阅读全文