第二步：了解了建站基本情况以及数字型参数后我们尝试在地址处进行SQL注入测试，在wt_id=25后添加“'”(不含引号)。回车确定后出现数据库报错信息——microsoft old db provider for odbc drivers错误 80040e14。从显示内容我们可以了解到以下有用信息——该站点使用了数据库，数据库类型为Microsoft SQL SERVER。(如图2)

　　图2

　　第三步：接下来按照经典注入模式输入XXX/news_show.asp?wt_id=25 and 1=1，回车后页面显示一切正常，这更加确定了该站点存在SQL注入漏洞，我们能够通过此漏洞夺取站点管理权限以及数据库读写权限。(如图3)

　　图3