SQL注入之Access注入及原理

---

• Access数据库介绍

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。

Access能够存取Access/Jet、Microsoft SQL Server、Oracle(甲骨文软件公司)，或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件，而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支援部份面向对象（OO）技术，但是未能成为一种完整的面向对象开发工具。

 

• Access数据库的优点

（1）提高速度和减少代码量；

（2）避免在循环体中使用子程序或函数调用；

（3）存储方式简单，易于维护管理；

（4）面向对象。

 

• Access数据库的缺点

（1）数据库过大，一般100M以上（纯数据，不包括窗体、报表等客户端对象）性能会变差（如：访问人数过多时容易造成IIS假死，过多消耗服务器资源等等）；

（2）容易出现各种因数据库刷写频率过快而引起的数据库问题；

（3）Access数据库安全性比不上其他类型的数据库；

（4）不能编译成可执行文件（.exe），必须要安装Access运行环境才能使用。

 

数据库文件后缀名：.mdb

---

 

• ASP中连接字符串应用

（1）"Driver={microsoft access
driver