id	sid	标题	BUGTRAQ ID	CVE ID	应用类型

漏洞描述	SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 sqlmap就可以自动化的扫描注入点，并可以脱裤，危害很大
攻击范围	web服务器
解决方法	检测代码漏洞封锁恶意扫描这IP
其它资料	请访问[jiwo.org]寻求解决方案。
备注