首先先声明这个文章是写给菜鸟朋友看的   .现在注入横飞！工具一大堆，过去手工注入的时代已经不复存在！代之的是NBSIHDSI啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了.接下来就是扫扫后台.传传马.就完了.就这样简单.碰到SA权限的话就.直接建立号开3389或者上传WEBSHELL.是内网就映射.是DB_OWNER权限的话呢就考虑用备份差异.但是WEB和数据库不在同一台服务器该怎么搞呢？其实也不一定是搞不定.除了往注册表启动键值写DOS命令，让目标服务器下会开机执行，不过也是有局限性的....