如果你是一名網站管理員或者服務器管理員，你需要關心的是網站的安全問題，為了方便大家測試，極速小編為你介紹一款功能強大的網站安全測試工具——微粒明小子旁注，它可以對網站進行旁注檢測、SQL注入檢測、PHP注入檢測等功能，幫助網站管理員了解自己網站的問題，需要的管理員可以下載明小子旁注使用。

所謂的SQL（結構化查詢語言）注入，簡單來說就是利用SQL語句在外部對SQL數據庫進行查詢，更新等動作。首先，數據庫作為一個網站非常重要的組件之一（如果這個網站有數據庫的話），里面是儲存著各種各樣的內容，包括管理員的賬號密碼，腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令，在某些表單中，用戶輸入的內容直接用來構造動態的SQL命令，或作為存儲過程的輸入參數，從而獲取想得到的密碼或其它服務器上的資料。

注入原理

網站的配備內容等，一旦里面的數據被某人獲得或者是被修改，那么那個人就可能獲得整個網站的控制權。至于怎么獲得這些數據，那些MSSQL弱口令的就不說，剩下的非常有可能就是利用注入漏洞。

當用戶在網站外部提交一個參數進入數據庫處理，然后把處理后的結果發給用戶，這個是動態網頁非常常見的，但是這個參數一旦沒有被過濾，使得我們自己構造的sql語句也可以和參數一起參與數據庫操作的，那么SQL注入漏洞就會產生。

一個網站上存在外地數據提交是很正常的，一般都是用參數接受（request），然后再進行處理，而涉及于數據庫操作的卻占了很大的一部分。

包含文件

skins
截圖
SetData.mdb
明小子旁注 VER 5.0.EXE---主程序
軟件說明.txt

官方網站：http://www.semvip.org/

相關搜索：注入