ASP+SQL Server和PHP+MySQL两本书

我要实验SQL注入攻击漏洞网站，然后借此案例思考研究出一种安全网站的设计方案。可是我完全不懂什么是ASP、ASP.NET、PHP、SQL server、MySQL这些东西看起来很深奥，也不知各有什么作用，我想问ASP+SQL server和PHP+MySQL这两本书哪本对我的帮助最大最适合我呢？他们各有什么特点？我只要建立一个漏洞网站，再利用SQL注入或者阿D注入工具攻击这个网站，再研究如何防范，最后得到一个简单的安全网站设计方案。推荐这类书本教程也可以，主要对我完成目标有用的就行。最多补充问题5次，满意会加分。谢谢！

答案：如果你是简单的研究SQL注入原因,建议看看 SQL注入天书 ,网上有很多这个文章, 前提是你要懂 MSSQL 语句的原理,最起码你要懂 SQL 语句, ASP 比较简单,建议研究ASP+SQL(或者Access)数据库,注入点的产生原理:
比喻有这样一个SQL语句:
Select Username From user where ID="&request(ID)&"
如果你提交的ID是1,那么SQL语句就变成了:
Select Username From user where ID=1
但是如果你提交一个含有注入的代码,比如你提交的 ID 是1 and 1=1
由于没有限制输入,那个SQL语句就变成了:
Select Username From user where ID=1 and 1=1
看到没有?后面你加的 and 1=1 就会被 sql 语句去执行,
但是如果你提交的是1 and (Select Count(*) from admin)>0
那么 SQl 语句就变成了:
Select Username From user where ID=1 and (Select Count(*) from admin)>0
如果 admin 这个表存在,就不会提示错误,显示正常页面,如果admin这个表不存在就会有错误,于是提示 admin 这个表不存在.你就可以尝试其他表,比喻 manager ,一直找到他数据库中存在的表.知道表了就找字段,知道字段了就找值,知道值了就找后台,找到后台就可以登录,登录了就有可能上传木马.从而控制整个网站.
要熟悉这个,你先研究 asp + access 这个比较简单,个人建议.

其他：sql 与mysql不一样.注入方法也可能不一样.如果你重点是对sql server那就看看asp+sql 你就用PHP+MYSQL把，那个普遍一点，而且现在的网站代码方面都防止注入了，系统和数据库都做了安全限制和过滤，很难攻击了 

上一个：如何进行mysql的安装
下一个：用过Myeclipse连接mysql的进来看看。