网站注入服务器怎么设置?

如何批量找注入点

批量找注入点可以用明小子，找出这服务器上所有的网站，按流程直接批量寻找注入点即可。最常用的寻找SQL注入点的方法，是在网站中寻找页面链接，其中“YY”可能是数字，也有可能是字符串，分别被称为整数类型数据或者字符型数据。

用明小子。。里面有个批量寻找可以注入的网站。你先ping下你要注入的网站域名。会得出服务器的ip地址。然后用明小子。可以找出这服务器上所有的网站。然后按流程直接批量寻找注入点就可以了。

批量注入服务的实现核心在于循环查找项目内的所有AsSEMbly。获取项目所有Assembly的方法需特别注意，因为.NET在启动时并不会加载所有dll，甚至在多层架构中，服务可能分散在多个库中。因此，我们需要遍历所有Assembly，确保覆盖所有潜在的服务。

网站注入,由于学校的作业要求用SQL注入网站,使用inurl:?id=,但是...

SQL注入漏洞是很容易堵住的，只要网页程序员稍微用点心即可。

首先，第一个注入点因为经过过滤处理所以无法触发SQL注入漏洞，比如addslashes函数，将单引号等字符转义变成’。但是存进数据库后，数据又被还原了，也就是反斜杠没了，在这种情况下，如果能发现一个新的注入同时引用了***入了的数据库数据，就可以实现闭合新发现的注入漏洞引发漏洞。

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。创建一个robots.txt Robots能够有效的防范利用搜索引擎窃取信息的骇客。修改后台文件第一步：修改后台里的验证文件的名称。第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

这个应该是网站的问题，建议直接通知网站管理员。为了防止恶意被木马，和防止系统注入，现在的网站都会使用过滤从文本框接受到的字符，如果你输入的字符正好在过滤的范围内，那你就无法登陆了。所以这个是属于网站的问题。

说明注入没有成功，找出注入点不一定能注入成功的。

SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。