SQL注入工具大比拼

核心提示： WED的一个小小的BUG是在有时破解结束时，显示的并不是完整的密码，SQL注入工具大比拼(5)，而是形如a*min这种情况，这时把数据先记下来，臭要饭的当初写的时候很早，那时候脚本注入都停留在手工上面，然后重新注入一次，一般会得到正确的密码或形如adm*n等

WED的一个小小的BUG是在有时破解结束时，显示的并不是完整的密码，而是形如a*min这种情况，这时把数据先记下来，然后重新注入一次。一般会得到正确的密码或形如adm*n等，而此时你根据记录的a*min就应该推测出密码为admin。

WES没有HDSI和NBSI那么多功能，只能得到管理员用户和密码，但你对于这个全自动注入、体积超小、速度极快的工具又有什么奢求呢？

5.冰舞

不知道为什么，当我第一次操作这款工具注入时就感觉很累。输入了网址后首先不管三七二十一就要你输入关键词。这意味着我们要打开两个窗口分别在网址结尾加上“and 1=1”和“and 1=2”，然后耐心地等待页面显示出来，再一点一点地比较，然后在“and 1=1”页面复制“and 1=2”页面没有的字符，在切换窗口粘贴……我想现在读者也该累了，呵呵。而你会得到多少有用信息呢？看看上面的测试表吧！而且它的错误也是我第一次见到。

输入一个有注入漏洞的网址和关键词进行检测，提示不存在漏洞，我们再一次点击检测按钮，却又提示存在漏洞。在第四次点击时，跳出图中窗口，点击确定后程序自动关闭……

对于喜欢用冰舞的黑友们，我只能送一句话给你们：“其实世界可以变得更美好……”。

6.CSC

这个工具的功能与WED、WIS一样，暴密码找后台。我没有找到这个工具的什么优点，它有的别的软件都有，而别的软件有的它却没有。有时有的网站明明有漏洞它却检测不出。而且由于是挂着字典破解，速度也不快，注入一次，就要把那个设置页面统统重设一遍，即使你仅仅想找后台。

我用WED跟它做过比较，它不仅速度没有WED快，对有些页面检测不出，有时甚至暴不出密码来……唯一值得说的是它应该是国内公布出来的免费的第一款脚本注入检测工具，臭要饭的当初写的时候很早，那时候脚本注入都停留在手工上面，也算是小小的里程碑了。