SQLiser们又有新工具用了,NT OBJECTives(NTOSpider)推出了一款免费的SQL注入工具NTO SQL Invader,NTO SQL Invader能够简单快速的利用web应用程序中的SQL注入漏洞。NTO SQL Invader的界面简单清爽,但实际注入水平还有待检验。随便拿一个注入点测试了一下,明显的注入无法检测...。NTO SQL Invader还是有两个地方吸引我,一个是,结果可以导出为CSV格式;另一个,是NTO SQL Invader使用JAVA编写,关键的关键是可以用JD-GUI反编译。