[转载]SQL注射技术总结文档

文章作者：zeroday. zeroday [ at ] blacksecurity.org
文章翻译：浪迹天.Iceskysl@1.S.T
   Iceskysl_At_www.iceskysl.net
   时间：2006.5.21

写在前面：
最近看了不少老外写的东西，看时间相同的技术当铺比我们早了好长一段时间，比如ASP的SQL注射国外02年就出现了，PHP的也在04年出现，而我们一直到05年才接触到，看看比人家晚了多少时间呀！
为了尽快了解最新的技术动态，我坚持看E文资料，有的很长，有的很短，本人时间有限，不可能一一翻译过来，只能挑选自己认为比较适合大家看的东西翻译过来，希望你能从中学到东西。

PS：本人英语水平有限，很多都是按照我的理解做的模糊翻译，若有不当，敬请指正，谢谢！

====||目录||=====
--------------------
1、简介
2、漏洞测试
3、收集信息
4、数据类型
5、抓取密码
6、创建数据库帐号
7、MYSQL利用
8、服务名和配置
9、在注册表中找VNC密码
10、刺穿IDS认证
11、在MYSQL中使用char()欺骗
12、用注释躲避IDS认证
13、构造无引号的字符串

====||文章开始||====