SQL注入工具大比拼

另外NBSI有时会出现“int13变量错误”或“页面转向，是否重试”的提示。

当后者出现时还可以直接按确定不管它，但若是前者，只能乖乖把程序重启一遍了。另外暴不出数据也是个难题，如图4所示。

而且NBSI的体积也太大了些，差不多要和啊D、CSC、WED、HDSI、Domain加起来一样大了，在网吧没有2分钟是绝对下不下来的！

3．HDSI

HDSI功能要比NBSI多得多，即使在注入方面也毫不逊色，这一点我们在上面的测试中就可以看出了，而且它的速度是很快的，几乎是NBSI的一倍。除此之外它在注入消息的细节的显示上也比NBSI更丰富。

因此也有人宣称它可以取代NBSI，但真是如此么？

发现了什么吗？列有一个为“name”，列有两个为“id”、“pass”，其实图8只是对同一网址再次检测的结果。如果用NBSI的话，则三个列名均能显示出来。而“name”与“pass”不能同时暴出，这样的数据对我们又有什么用呢？我相信这不是一个偶然。通过此图和上面的测试列表，我想告诉大家的一个事实是：所暴数据的多少不仅仅是字典的问题，这也是我为什么把所暴数据的个数也列出来的原因。

但正如我说的，工具性能有长有短。虽然HDSI除了速度外并不比其它工具更出色，但那个联合国的新闻页不是也只有它才能暴出么？同一个工具在不同的站点的表现是不同的，不同的工具在同一站点的表现也是不同的！这跟我们看人一样。

4。WED

对小榕的这个工具真没有什么好说的，又快又小，建议人手一个。虽然要在CMD下运行，但在浩做成了GUI页面的启动后，便显得更加完美了。只是在复制密码时不是很方便，若是32位的……另外WED并不支持对中文密码的猜解，这点在程序运行时就看得到，它穷举的并不是Ascii代码。