微粒明小子旁注

如果你是一名网站管理员或者服务器管理员，你需要关心的是网站的安全问题，为了方便大家测试，极速小编为你介绍一款功能强大的网站安全测试工具——微粒明小子旁注，它可以对网站进行旁注检测、SQL注入检测、PHP注入检测等功能，帮助网站管理员了解自己网站的问题，需要的管理员可以下载明小子旁注使用。

所谓的SQL（结构化查询语言）注入，简单来说就是利用SQL语句在外部对SQL数据库进行查询，更新等动作。首先，数据库作为一个网站非常重要的组件之一（如果这个网站有数据库的话），里面是储存着各种各样的内容，包括管理员的账号密码，脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，从而获取想得到的密码或其它服务器上的资料。

注入原理

网站的配备内容等，一旦里面的数据被某人获得或者是被修改，那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据，那些MSSQL弱口令的就不说，剩下的非常有可能就是利用注入漏洞。

当用户在网站外部提交一个参数进入数据库处理，然后把处理后的结果发给用户，这个是动态网页非常常见的，但是这个参数一旦没有被过滤，使得我们自己构造的sql语句也可以和参数一起参与数据库操作的，那么SQL注入漏洞就会产生。

一个网站上存在外地数据提交是很正常的，一般都是用参数接受（request），然后再进行处理，而涉及于数据库操作的却占了很大的一部分。

包含文件

skins
截图
SetData.mdb
明小子旁注 VER 5.0.EXE---主程序
软件说明.txt