1. http://o1.lab.aqlab.cn:81/?id=1' --+                                           &nbs

利用报错注入解题sysobjects 表 　　在数据库内创建的每个对象（约束、默认值、日志、规则、存储过程等）在表中占一行。只有在 tempdb 内，每个临时对象才在该表中占一行。namesysname对象名,常用列idint对象标识号xtypechar(2)对象类型。常用列。xtype可以是下列对象类型中的一种： C = CHECK 约束　　D = 默认值或 DEFAULT 约束　　F

1. LOAD_FILE()   读取文件的函数读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allowed_packet（限制server接受的数据包大小函数，默认1MB）。 如果该文件不存在或无法读取，因为前面的条件之一不满足，函数返回 N

1.  http://120.203.13.75:6815/?id=1 and 1=1             http://120.203.13.75:6815/?id=1 and 1=2           找到注入点，此处可能是注入点2.&nb

首先解释一下select后面几个数字的意思，1，2，3，4...，这里的几个数字纯粹是凑数的，凑够和union关键字前面的那个表的字段数一样，不然没法拼接成一个表1.    利用条件： union关键字前面的那个表的字段数必须大于要查询的表的字段数                

1. 在地址栏中输入javascript:alert(document.cookie="id="+excape("171")); ,回车再输入 http://120.203.13.75:8001/shownews.asp  成功弹窗2. .在地址栏中输入javascript:alert(document.cookie="id="