论文部分内容阅读
朋友们,大家好,终于和大家再次见面啦!由于前段时间我参加了编程竞赛,所以一直很忙。中间间隔了几期没有给大家继续连载,请大家不要见怪哦。在上次的《SQL注入秘籍[2]》中,我通过“判断注入的存在→猜测字段数→猜测表名→爆出字段内容→入侵成功”这样的流程给大家详细介绍了初步的手ISQL猜解步骤,也有很多读者问我,如何确定数据库是ACCESS或是SQLServer等等。今天连同这些问题一并做个汇总和扩展给大家讲解下。