Windows SQL注入入侵实战(附工具包)

1、SQL 注入入侵的准备

SQL 注入（SQL Injection）入侵，是众多针对脚本系统入侵中最常见的一种入侵手段，也是危害最大的一种入侵方式。由于 SQL 注入入侵易学易用，使得网上各种 SQL 注入入侵事件成风，对网站安全的危害十分严重。

黑客在实施 SQL 注入入侵前会进行一些准备工作，同样，要对自己的网站进行 SQL 注入漏洞的检测，也需要进行相同的准备。

1. 准备猜解用的工具

与任何入侵手段相似，在进行每一次入侵前，都要经过检测漏洞、入侵攻击、种植木马后门进行长期控制等几个步骤，进行 SQL 注入入侵同样也不例外。在这几个入侵步骤中，黑客往往会使用一些特殊的工具，以提高入侵的效率和成功率。在进行 SQL 注入入侵测试前，需要准备如下入侵工具。

1）SQL 注入漏洞扫描器与猜解工具

ASP 环境的注入扫描器主要有 NBSI、HDSI、Pangolin_bin、WIS+WED和冰舞等，其中 NBSI 工具可对各种注入漏洞进行解码，从而提高猜解效率，如图所示。

冰