版权声明： 本程序仅作为个人使用，如果美化后发布,请保留版权信息，如果发现任何单位或个人美化本程序或做出部分修改后冠以他们的名义发布的，我保留以法律手段追究其责任。 本人由于工作原因不提供任何商业版和收费版本, 网上一切借用或盗用我名义发布的商业(或收费)版,本人一概不付任何责任. 本系统永久免费 本人仅业余学习一些基础的ASP知识以供系统设计之用,并非专业人员,相关服务器设置、MSSQL/MySQL数据库方面的专业问题请自行解决。 本人仅提供本系统相关的一些技术问题的解释、解答。 运行环境：

什么是SQL注入？ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢，在网站中寻找传递参数的页面，也就是寻找注入点。 判断注入 找到页面（注入点）之后呢，我们需要判断当前页面是否存在注入 传统的方法是： 语句 状态 链接后面加 ’

什么是SQL注入？ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢，在网站中寻找传递参数的页面，也就是寻找注入点。 判断注入 找到页面（注入点）之后呢，我们需要判断当前页面是否存在注入 传统的方法是： 语句 状态 链接后面加 ’