2019-05-22 SQL注入；啊D注入工具；

   SQL注入攻击是黑客对数据库进行攻击的常用手
段。随着B/S （Browser/Server.即浏览器和服务器结构）
模式应用开发的发展.使用这种模式编写应用程序的程
序员也越来越多。但是由于程序员的水平及经验也参差
不齐.相当一大部分程序员在编写代码的时候.没有对
用户输入数据的合法性进行判断.使应用程序存在安全
隐患。用户可以提交一段数据库查询代码，根据程序返
回的结果.获得某些他想得卸的数据.这就是所谓的SQL
Injection.即 SQL 注入。

  SQL注入是从正常的WWW端口访问.而且表面看
起来跟一般的Web页面访问没什么区别.所以目前市面
的防火墙都不会对SQL注入发出警报.如果管理员没有
查看IIS日志的习惯.可能被入侵很长时间都不会发觉。
但是，SQL注入的手法相当灵活，在注入的时候会碰到

很多意外的情况.需要构造巧妙的SQL语句.从而成功
取想要的数据。
  SQL注入攻击的步骤：
  •发现SQL注入位置
  •判断后台数据库类型
  •发现Web虚拟目录
  •上传ASP木马  

换了个 这个不好用

这个可以用 扫描端口什么的。