我们知道,啊D,明小子它们的注入只能对当前网页进行扫描,但我们知道,很多的 大型网站,如高校,企业很多网站,它们有很多的下属机构,如学校网站,它还含有 各个学院等,而一般学院网站是真正的动态类网页,它的注入缺陷很多,而学校主页 一般采取的静态网页HTML ,这种格式的网页一般是难以肯得动的,这种网页大多是 没有数据库的,无论你怎么注入,一般是无功而返的。 而啊D,明小子。NBSI 等注入原理是:先读取当前浏览器网页的源代码,而采用 多线程的方式,利用注入的方法来寻找注入返回文本。当然这里是用正则表达式才 搜寻网页的SQL注入的返回值,因此,啊D,明小子,NBSI的缺陷出来了,那就是它只