对SQL注入攻击的实例进行解析。通过一个简单的漏洞,攻击者达到了获取网站信息,在该过程中演示了匿名登录、获取服务器和数据库信息、遍历数据库(表以及字段名)等方法,通过该过程提高人们的网络安全意识。概要地分析了专业网络安全从业人员现状,并呼吁加强该专业人员队伍的培养。