SQL注入是什么 　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码一般是在浏览器地址栏进行,通过正常的www端口访问，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQLInjection，即SQL注入。 　　网站的恶梦——SQL注入 　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。 　　防御SQL注入有妙法 　　第一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。 　　可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。 　　第二步:对于注入分析器的防范，通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限如flag1去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。 第三步:既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。 　　1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255其实也够了，如果还想做得再大点，可以选择备注型，密码的字段也进行相同设置。 　　2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符最好大于100个字。 　　3.把真正的管理员密码放在ID2后的任何一个位置如放在ID549上。 　　我们通过上面的三步完成了对数据库的修改。 　　另外要明白您做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。只要在管理员登录的页面文件中写入字符限制就行了，就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

1、什么是域名？br 域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名，域名具有唯一性。从技术上讲，域名只是一个Internet中用于解决地址对应问题的一种方法。可以说只是一个技术名词。但是，由于Internet已经成为了全世界人的Internet，域名也自然地成为了一个社会科学名词。 2、什么是域名的层次？ 域名分为顶层（TOP-LEVEL）、第二层（SECOND-LEVEL）、子域（SUB-DOMAIN）等。 顶层分为几种类型，分别是： .COM商业性的机构或公司 .ORG非盈利的组织、团体 .GOV政府部门 .MIL军事部门 .NET从事Internet相关的网络服务的机构或公司 .XX由两个字母组成的国家代码，如中国为.CN，日本为.JP，英国为.UK等等一般来说大型的或有国际业务的公司或机构不使用国家代码。这种不带国家代码的域名也叫国际域名。这种情况下，域名的第二层就是代表一个机构或公司的特征部分，如IBM.COM中的IBM。对于具有国家代码的域名，代表一个机构或公司的特征部分则是第三层，如ABC.COM.JP中的ABC。 .biz取意为business .info一般的信息服务使用 .tv 作为国际顶级域名，原本是一个太平洋岛国图瓦卢的国家代码顶级域名。通过与图瓦卢签定的协议，DOTTV公司成为了以.TV为后缀域名的独家注册商和注册管理机构。 .CC是位于澳大利亚西北部印度洋中cocos和keeling岛的官方授权的域名。在美国，.CC现已成为继.com和.net之后第三大顶级域名，选择使用.CC域名已经成为一种潮流。 .SH是St.Helena岛（圣海伦岛）国家代码顶级域名，即伟大的拿破仑被流放了7年之久的那一片岛屿的简称。 3、为什么要注册域名？ Internet域名如同商标，是您在因特网上的标志之一。Internet上的域名是非常有限的，因为每个域名都只有一个。如果您公司的名字是IntellectualBusinessManagementLtd.，您想把公司的域名注册成IBM.COM，国际商用机器公司（IBM）同您相比并不具有什么优先权，然而这个域名早已被它抢到手了！在美国，连街头上的小百货店和小加油站都在注册他们的域名，以便在网上宣传自己的产品和服务。作为有头脑、有远见的商人，越早行动，越有可能获得您所需要的域名。 4、免费域名与我公司注册的域名有何区别？ 免费域名多为子域名，诸如“www.yahoo.com”“mail.yahoo.com”“shop.yahoo.com”等期中的：“www”“mail”“shop”就全都是“yahoo”这个具有实际域名产权意义的域名的子域名。它们没有产权保障，可以重复，并非全球唯一，由于使用方对域名没有所有权，它可能随时被丢弃、失效。同时很多所谓免费顶级域名也同样普遍存在产权纠纷。记住，天底下没有免费的午餐，小心披着羊皮的狼，还是按照法定手续一步步来。 5、56互联提供什么样的域名注册服务 56互联将为您提供全面的域名注册服务，主要内容有： （1）帮助您注册您需要的域名； （2）用我们的域名服务器为您的域名提供域名解析服务； （3）用我们的服务器为您的域名免费提供10条域名解析记录，可以添加泛域名解析； （4）在您需要时，将域名转移到别的网络或者您自己的网络。 6、域名的查询界面是什么？ 可以通过以下几种界面查询域名信息。主要可查询域名注册人、注册及到期日、域名解析服务器（DNS）、管理联系人等信息。 （1）56互联的域名查询系统。可查询所有56互联提供注册的域名信息。 域名服务 （2）其他域名查询系统。 1国际域名 Internet：Internet Nsi：Nsi Br：Br Inww：Inww Register：Register 2国别域名 CC及TV：CC及TV SH：SH 3CNNIC国内英文域名 国内英文域名 4NSI全球通用中文域名 NSI全球通用中文域名 NSI全球通用中文域名 5CNNIC通用中文域名 CNNIC通用中文域名 6CNNIC通用网址 CNNIC通用网址