by:superhei

本人一向比较BS重复劳动者,注射工具诞生以来,这个地球上就先后出现了n种工具,就注射工具这块老外是比不过国内的.远没有国内那么细节化...
就国内的那些注射工具,不缺重复工作者...就NBSI诞生以来就通过抓包分析 诞生了不少'D版'. 我觉得不管做啥软件都需要自己的特点

1.nbsi主要是对iis+mssql的错误型和blind注射型
2.cadt这个是工具老外的DataThief修改的 特点是利用openrowset来得到数据
3.casi是我写的比较垃圾的工具 主要是对php+mysql 特点是利用了union select得到数据[也可以用在其他的数据库]
4.Pangolin是一个比较不错的集合,他支持多种数据类型, 特点主要是 union select [随着发展 也支持多种方式]
5.BSQL Hacker 这个是老外的刚刚在FD上发布的 主要特点是 blind注射,还有时间差注射 [这个是其他工具不支持的]
具体介绍:https://labs.portcullis.co.uk/application/bsql-hacker/

以上的工具基本实现基本都有自己的技术理论支持而首创的.在他们的背后出现了n多的重复劳动者,其中可能有个原因就是国内缺少开源的环境,有的作者想加入自己的需要的功能就必须自己重复一些基本的功能.

另外有的使用者根本不连接工具实现的原理,导致很多点使用nbsi等工具无法注射,如果你熟悉发实现的原理你发现原来它是可以完成你的工作的 :)[我遇到多次朋友没有办法利用点,我成功使用nbsi利用了]