一、工欲善其事，必先利其器

　　SQL注入攻击，虽然俗称“有洞必入、有孔必钻”!但是面对SQL防注入系统，铁一般坚硬的“防盾盔甲”，这种注入式攻击就会失去，传说中的入侵效果，从而可以还大家一片难得的安宁!

　　软件名称:SQL通用防注入系统

　　软件版本:3.0

　　软件大小:12 KB

　　软件性质:免费软件

　　应用平台:Windows 9X/NT/2000/XP

　　下载地址:http://www.mydown.com/code/265/265010.html

　　小提示:当我们要对自己网站程序做SQL防注入时，需要从网上将SQL防注入系统工具，下载到本地，里面压缩包内含有三个文件，依次排列名为Neeao_SqlIn.Asp文件，是防SQL注入攻击的主文件程序，其次Neeao_sql_admin.asp文件，是防止网站后台泄密的管理文件，最后一个SQLIN.mdb是数据库表文件，只是起到连接其两个数据文件的作用。

　　为了后台管理员密码不为弱口令，请打开装有SQL防注入软件的文件夹，找到其目录下的Neeao_sql_admin.asp后台管理文件，并且以记事本形式将它打开，然后便于修改其目前的弱口令密码，单击“编辑”菜单→“查找”选项，打开“查找”对话框，在里面的文本标签内，输入neeao的关键字，单击“查找下一个”按钮，就会在代码文本内，选中当前后台的弱口令密码(如图1)，将其替换成自己觉得较为复杂的密码。操作完毕后，单击“文件”菜单，选择“保存”选项，自己所设置的后台密码，即可修改成功。

onmousewheel="return bbimg(this)" height=81 alt=点击放大此图片 src="http://soft.yesky.com/imagelist/06/28/n965b3t1n067s.JPG" width=500 onload="javascript：if(this.width>500)this.style.width=500;">

　　二、网站上传，让防注入程序监守岗位

　　如果想网站不含有SQL注入漏洞，这里请将自己的网站空间打开，然后将刚才修改的Neeao_sql_admin.asp文件，以及其同程序内自带的两个文件，一并上传到含有漏洞的网站目录里，而后以记事本或者WEBSHELL的形式，分别打开网站的所有页面，笔者这里WEBSHELL的形式打开，并且将其防注入这句代码替换成每个页面的代码开头部分(如图2)。保存以后，SQL注入漏洞就会立即一去不复返!如果你觉得在每个网站页面插入，防止注入的代码有些麻烦，可以在网站数据库的连接文件中，插入以上所提供的防止代码，也可达到整站防止SQL注入的效果。

onmousewheel="return bbimg(this)" height=184 alt=点击放大此图片 src="http://soft.yesky.com/imagelist/06/28/m8205wqd283as.JPG" width=500 onload="javascript：if(this.width>500)this.style.width=500;">

　　三、结束语

　　从笔者“轻松防注”的网站经历中，大家不难发现只要将“SQL防注入系统”运用得当，无需掌握高深的编程修补技术，也同样可以阻止住SQL注入的再次攻击。所以说本文提供的方法，是新手站长们的安全福音，一点都不为过。