一、寻找漏洞 使用谷歌语法 inurl:asp?id=26 公司 寻找漏洞网站并尝试注入。 二、漏洞挖掘 直接上 and 1=1 和 and 1=2 插进去 发现回显不正常,说明存在注入点。 扔进sqlmap跑一下 三、漏洞利用 略