网站入侵前先判断那个网页是否有漏洞，先随便点个网页保存书签。接下来就是要改书签，判断这个网页是否有入侵漏洞。好，随便找个网页，书签的地址后面加上“and 1=1”,也就是把书签的地址改成：例如：http://wap.baidu.com/login.asp? and 1=1，然后访问这个书签。如果有出现错误！我们初步判断是有入侵漏洞！接着试下在书签地址后面加“and 1=2”，返回错误页面！我们就是要它返回错误页面，这样就能进一步判断证明这个网页存在漏洞！现在存在入侵漏洞网页找到了，继续下一步的入侵工作了。判断表名可以在书签后面加上：and (sel ect count(*) from xxx)＞0。分析下加上去的这句里的“xxx”，这个“XXX”注解：就是我们猜的数据表的名称，如果它存在的话，网页的内容不会改变，如果没有这个表名，网页会返回错误或者干脆就是返回一个空白的网页。判断对了当然好，不对的时候就要不断的去猜、去测试了！常用的管理员帐号所在的数据表名如下：admin;a_admin;x_admin;m_admin;adminuser;admin_user;article_admin;administrator;manage;manager;member;user;users;Manage_User;user_info;admin_userinfo;login！当然还有其他的，不做详细表明。这就要看设计数据库的人员怎么设计的了。运用你高智商大脑，其实也很好很找到！继续下一步入侵工作。判断对了表名就要判断管理员帐号和密码是哪些字段名了（例如：假设已经判断对了表名为admin），我们在书签后面加上“and (selec t count(xxx) from admin)”，分析下这个：“admin”就是我们刚才猜出来的表名了，这里的“xxx”就是我们要猜的字段名，常用的字段名有：USR；user；userid；userpwd；userpasswd；username；userpassword；userpasswd；passwd；name；pwd；password；pwd1；id；okwiantgo；city；adress；wind；姓名；用户；帐号；密码；用户密码；用户帐号；级别；用户名；会员；会员ID；会员结束；用户会员；密码问题；密码答案；真实姓名；身份；u_name；adminpassword；adminusername；adminpsw；adminupass；administrators；adminuser；adminpass；adminname；user_name；admin_name；admin_password；admin_pass；admin_psw；admin_username；admin_user；admin_pwd；admin_id；admin_name；admin_pass；usr_nusr；dw；nc；uid；admin；user_admin； POWER；sysuser；ad；users；movie--------这个也像猜表名一样，慢慢猜、慢慢测试，灵活运用，直到成功！如果把某个字段名代入后登录书签，正常显示说明你入侵成功！！！！