D盾_IIS防火墙是专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全!

方法一：利用google高级搜索，比如搜索url如.asp?id=9如下所示： (说明：后缀名为PHP的类似)   方法二：利用百度的高级搜索也可以，比如搜索url如.asp?id=9如下所示： (说明：后缀名为php的类似)   以上这篇寻找sql注入的网站的方法(必看)就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方

0X01 前言 　　D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略，如下图，主要防御GET/POST/COOKIE，文件允许白名单设置。构造不同的测试环境，IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL)，看到这边的策略，主要的测试思路： a、白名单   b、绕过union select或select from的检测 　　 0X02 IIS+P