SQL注入后能做些什么?

通过SQL注入可以猜到你的表\字段
如果你的表\字段使用的是比较常用的单词(如:admin表,User表,UserName字段,Password字段等)是很容易就会被注入软件猜出来的.

破解出你网站管理员用户名密码后,登陆管理后台上传木马.(如果你的网站有上传功能的话)
然后再想办法运行木马.(如果是ACCESS数据库并且后台可备份数据库的话常用的方法就是将木马改为JPG或者GIF格式传上去后备份成ASP格式就可以运行了.)

另外如果你用的SQLSERVER数据库并且服务器设置不安全的话有可能会被拿下服务器控制权限.

注入后可以猜表...
获得管理员的密码.

如果是SA权限...可以添加管理员帐号.
然后远程控制你的计算机...

解决办法
可以在页面加入防注入代码..