Access的跨库查询

WTF：第四轮实验室是成功的一轮，在这一轮实验室中，涌现了孟兄的Discuzl漏洞，FZ灵巧地通过ASP数据库构造Webstell的方法，可以说一轮实验室发现两个这样大的漏洞已经是难能可贵的了。没想到的是，安全天使，Super-Hei给我们带来了迟来的惊喜，又一种灵活的入侵方法通过实验室发掘出来，让我们再一次感受它的威力吧！

和MysQL玩时间差注入游戏

脚本小子：如果读者朋友们看过Angel的《利用SQL注入击溃MYSQL》一文，你会发现一般的MYSQL+PHP的注射都是通过返回错误信息，或者和Hrion联合查询替换原来查询语句是的字段而直接输出敏感信息，但是有时候主机设置为不显示错误信息：Display_errors=off，而且有的代码中SQL查询后只是简单的对查询结果进行判断，而不需要输出查询结果，无们用上面的办法注射将一无所获，这时候就可以采用时间推延来进行判断注入了。

利用SQL注入击溃MySQL

从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。