ASP 注入攻击很普及了，但是相对而言，PHP 注入攻击就没有那么普及了，这里介绍一款自动 PHP 注入工具 CASI。

CASI 是图形化的 PHP 注入工具，可以自动地报出用户字段名、密码字段名及其插入的位置。运行程序后，在“注射 URL”中输入注入点地址，在“判断字符”中输入“mysql_fetch_array”，单击［字段扫描］按钮即可开始进行扫描，扫描完毕后，在下方的浏览框中会显示注入点页面；并在“浏览器”组的“暴密码”中显示用户名和密码字段，并显示其字段插入位置。按照上面介绍的手工注入的方法，就可以得到配置文件和用户名及密码等各种信息了。

此外，在 CASI 中还自带了一个 SQL 连接器，当得到 SQL 连接用户名和密码后，就可以用这个工具来连接，非常方便。