在SQL注入攻击的角度看来，这样可以使我们在发送SQL请求时通过修改用户名与/或密码值

一、下载榕哥的工具包 　　小榕哥的这个SQL注入攻击工具包在榕哥的站点http://www.netxeyes.com/main.html可以下载到，不过这个工具太火爆了，下载的人实在太多，你觉得慢的话，可以到其它大的黑软站点搜索一下，绝对可以找到的。 　　下载来的这个工具包中总有两个小程序：“wed.exe”和“wis.exe”，其中“wis.exe”是用来扫描某个站点中是否存在SQL注入漏洞的；“wed.exe”则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单，结合起来，就可以完