第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试（如图1）。
     
      可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点（图2）。然后只需要几分钟，你的管理员账号及密码就会被分析出来（图3）。
     
      第二步：对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。
  

SQL它是访问关系数据库管理系统的标准语言。SQL可以用来将数据保存到数据库中，以及从数据库中取回数据。它应用于常见的数据库系统。如：MySQL等。

       SQL也有一个ANSI标准，通常，常见的数据系统都实现了这个标准。当然，MySQL的SQL与标准的SQL之间还是存在一些细微的差别。这些细微差别的一部分将在MySQL的以后版本中成为MySQL的标准，而另一部分则可能是专门设计的差异。

       当我们介绍到这些差异时将专门指出。MySQL的SQL与任何版本的ANSI SQL之间差异的完整列表可以在MySQL的在线手册中找到。