大家好，我們又再次見(jiàn)面啦。從本篇開(kāi)始，《從》系列進(jìn)入了提高篇的講解階段，而基于WEB的入侵是提高篇中最基礎(chǔ)也是最重要的部分。在基于WEB的入侵中，SQL注入是黑客最慣用的檢測(cè)手段。針對(duì)的是目前網(wǎng)絡(luò)上主流的兩款數(shù)據(jù)庫(kù)管理程序，MSSQL和ACCESS，兩者都是微軟的產(chǎn)品，前者入侵更靈活，可以使用很多的命令實(shí)現(xiàn)高級(jí)入侵，后者只支持SQL的數(shù)據(jù)查詢，連修改都不行。兩者的共同點(diǎn)恐怕就只有SQL查詢語(yǔ)句了，不過(guò)還是有那么一些區(qū)別的。

“注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”。