怎么知道網(wǎng)站是否被sql注入？SQL注入通過網(wǎng)頁修改網(wǎng)站數(shù)據(jù)庫。它可以直接在數(shù)據(jù)庫中添加具有管理員權(quán)限的用戶，從而獲得系統(tǒng)管理員權(quán)限。黑客可以利用管理員的權(quán)限獲取網(wǎng)站上的文件或在網(wǎng)頁上掛木馬和各種惡意

怎么知道網(wǎng)站是否被sql注入？

SQL注入通過網(wǎng)頁修改網(wǎng)站數(shù)據(jù)庫。它可以直接在數(shù)據(jù)庫中添加具有管理員權(quán)限的用戶，從而獲得系統(tǒng)管理員權(quán)限。黑客可以利用管理員的權(quán)限獲取網(wǎng)站上的文件或在網(wǎng)頁上掛木馬和各種惡意程序，這將給網(wǎng)站和訪問網(wǎng)站的網(wǎng)民帶來極大的危害。

第一步：很多新手從網(wǎng)上下載SQL通用防注入系統(tǒng)的程序，用在需要防注入的頁面首頁，防止他人進(jìn)行手動注入測試。

但是，如果使用SQL注入分析器，則可以輕松跳過反注入系統(tǒng)并自動分析其注入點。再過幾分鐘，您的管理員帳戶和密碼將被分析。

第二步：針對進(jìn)樣分析儀的預(yù)防，通過實驗找到了一種簡單有效的預(yù)防方法。首先，我們需要知道SQL注入分析器是如何工作的。在操作過程中，發(fā)現(xiàn)軟件不是指向“admin”管理員帳戶，而是指向權(quán)限（如flag=1）。這樣，無論管理員帳戶如何更改，都無法逃脫檢測。

第3步：由于無法逃脫檢測，我們將創(chuàng)建兩個帳戶，一個是普通管理員帳戶，另一個是防止注入的帳戶。如果找到一個權(quán)限最大的賬號制造假象，吸引軟件的檢測，賬號內(nèi)容超過1000個漢字，就會迫使軟件進(jìn)入分析賬號加載狀態(tài)的全過程，甚至出現(xiàn)資源耗盡和崩潰?，F(xiàn)在讓我們修改數(shù)據(jù)庫。

1. 修改表結(jié)構(gòu)。修改管理員帳戶字段的數(shù)據(jù)類型，將文本類型更改為最大字段255（實際上，這就足夠了）。如果你想把它變大，你可以選擇備忘錄類型），并設(shè)置相同的密碼字段。

2. 修改表格。在Id1中設(shè)置管理員權(quán)限賬號，輸入大量漢字（最好超過100個字符）。

3. 將真正的管理員密碼放在Id2之后的任何位置（例如ID549）。

我們通過以上三個步驟完成了對數(shù)據(jù)庫的修改。

此外，您應(yīng)該了解您創(chuàng)建的Id1帳戶實際上是一個具有真正權(quán)限的帳戶。現(xiàn)在電腦處理速度這么快，如果遇到軟件一定要計算出來，就不安全了。只要管理員登錄頁面文件上寫字符限制就行，即使對方使用這個帳號密碼有上千個字符也會被屏蔽，而真正的密碼可以不受限制。