这是注入点： http：//www.qckd.net/news.asp？id=82 随便加一下引号就报错了

　　然后就试了试and 1=1正常，1=2报错证实这是注入点

　　懒得手工了就直接放在啊D或者明小子里跑本来以为是access的拿下后台就直接shell结果是Mssql 权限还挺大，DB

　　然后用明小子崩溃了、、换啊D吧列个库都发现master了估计网站shell有希望

　　然后就重新用明小子把当前库的表段表象列出来了，所有数据都列出来了包括一些关键的信息都出来了

　　好像数据数量巨多！