用明小子软件打开谷歌·选高级搜索·每页100条·简体中文·搜索关键字为newsasp？id=100 这个100可以随便设置数字搜索内容选 仅的网页网址中然后搜索吧·每页大概都能搜出来56个有注入漏洞的。

服务器操作系统的漏洞，服务器安装的软件漏洞MSSQL SERVER，网站的漏洞asp php jsp手工寻找比较慢，可以使用下工具 superscan xway 等等 如果你只想在网站上做文章可以找个网站后台搜索软件，然后使用 quotorquot=quotorquot。

指望你加分是很难了，现在闲的没事，跟你唠叨几句流行的是SQL注入，紫色的枫叶，啊D232，NBSI asp入侵简单，搜索一句关键字，一大堆漏洞网站，找出后台，提权，挂马菜鸟20分钟就能拿拿到后台首先你要有免杀大小马。

那是犯法的，建议 没事别找事。

主要是针对不同的漏洞来说的，如果是比较常见的注入漏洞可以使用啊D，或者明小子，以及教主的HDSI等注入工具，如果是其它漏洞则需要相关的漏洞利用工具，比如提权工具等，关于注入漏洞的利用这里有个教程您可以参考下。

这个常用的话就是利用脚本漏洞，工具的话一般有JSKY以及明小子等的，流程当然是找后台以及暴管理员用户和密码，如果是SA权限的话，直接入侵提权就可以。

winntautoattackXSCAN流光sqlhello等 2从网站入手，拿到webshell，进而控制服务器，网站入侵，可以考虑sql注入，以及上传漏洞，溢出漏洞等可用的软件有啊D工具推荐是使用，非常好用wed+wisWebDAVScan等。