从零跟我学黑客（八）—SQL注入秘籍[3]

朋友们，大家好，终于和大家再次见面啦!由于前段时间我参加了编程竞赛，所以一直很忙。中间间隔了几期没有给大家继续连载，请大家不要见怪哦。在上次的《SQL注入秘籍[2]》中，我通过“判断注入的存在→猜测字段数→猜测表名→爆出字段内容→入侵成功”这样的流程给大家详细介绍了初步的手ISQL猜解步骤，也有很多读者问我，如何确定数据库是ACCESS或是SQLServer等等。今天连同这些问题一并做个汇总和扩展给大家讲解下。