一、方法总结：

1.判断是否有注入 
and 1=1 
and 1=2 

具体可以参考前面的文章《SQL入侵注入的完全总结详解》

2.初步判断是否是mssql 

and user>0 

3.判断数据库系统 

and (select count(*) from sysobjects)>0 mssql 
and (select count(*) from msysobjects)>0access 

PS:关于2.3条可以具体也可以参考前面的文章《数据库概述以及各种数据库的区别判断》

二、思路总结：

1.探测环境

2.找到注入点

1. 如果是ACC，老老实实的猜解表名，字段名，然后找后台或者另寻它路
2. 如果是SQL的，权限一般权限，按照ACC的方法走
3. 如果权限是Db，首先考虑备份，不成功再走通用法
4. 如果是SA的就不说了，方法太多了

社会工程学（技巧）：

1.找后台可去百度（site:XXXX.com inurl:login）

查找后台方法可以参考：《如何快速查找网站后台地址方法整理》

2.列目录找后台

3.列目录找数据库（如果是MDB的，下载下来进后台找上传，如果是ASP或ASP那我就不多说了，一句话木马搞定） 

4.SQL的可执行相关命令暴出很多信息

5.入侵中，用心记每一个出现的细节，对以后可能有帮助，如果有可能,尽好记下，笔记本和记事本无所谓

6.入侵中可能遇到别人的Shell，请把它下载下来，如果加了密，反编译就OK了。

7.记住最好的后门是用别人的后门，最好的密码最好用管理员的密码

8.最后说一点，入侵最好不要挂黑页，进服务器后记得注销后退出，不要忘记搓屁股

运气＋时间＋技术＋经验＝入侵成功