第一步,先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。
否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
【一、SQL注入原理】
1.锁定目标
在浏览器的搜索框中输入:公司 inurl asp?id=,然后点击搜索按钮,会列出所有asp相关的网站信息,从中选取一个
这里我们选取http://www.zhjzg.com/ship.asp?id=4
2.将上述目标地址粘贴到浏览器的地址栏中打开,然后在其后面加上一个单引号,如下:
http://www.zhjzg.com/ship.asp?id=4‘
回车之后,会发现页面显示错误如下:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC