SQL注入成功后发生了什么？

我一直对黑客感兴趣，我了解SQL注入和跨站点脚本的概念。然而，我不知道的是如何检测可能的SQL注入。我查了一些书，但没有得到太多的信息。黑客是用手进行检测工作还是有更智能的自动工具

所以，我想写一个简单的工具来做自动注射检查（使用qwebkit）。我想在发送http请求之前捕获它们，并用SQL注入命令替换http头的一些表单数据。程序检查http响应并将其与正常响应进行比较，并报告任何差异

问题是我自己从来没有发现过SQL注入，所以这个想法有效吗

---

比如说，如果我成功升级到某个网站的管理员，返回的http响应应该看起来正常。所以我不能用我的程序自动报告吗？

你可能想看看。它列出了黑客通常会尝试确定某个特定输入字段是否可被利用，然后从数据库中提取数据的技巧。

虽然这对于SO来说是一个离题的问题，但对于SE.stackexchange.net来说可能没有那么糟糕