黑客專業(yè)術語

肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是Unix/Linux系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行掛馬：就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬后門：這是一種形象的比喻，**者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是**者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是**者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現一樣通常大多數的特洛伊木馬（TrojanHorse）程序都可以被**者用語制作后門（BackDoor）rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留 root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權限，進入系統(tǒng)后，再通過，對方系統(tǒng)內存在的安全漏洞獲得系統(tǒng)的root權限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具7.IPC$:是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼）默認共享:默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell11.WebShellWebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網頁后門。黑客在**了一個網站后，通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目的?？梢陨蟼飨螺d文件，查看數據庫，執(zhí)行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等溢出：確切的講，應該是“緩沖區(qū)溢出”。簡單的解釋就是程序對接受的輸入數據沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入注入點：是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。內網：通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：—55，—55，—55外網：直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些數據處理后，再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了18.3389、4899肉雞：3389是Windows終端服務（TerminalServices）所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上，成功登陸后就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序實現的功能很相似，終端服務的連接非常穩(wěn)定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在**了一臺主機后，通常都會想辦法先添加一個屬于自己的后門帳號，然后再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優(yōu)秀的遠程控制軟件，4899就是Radmin默認使用也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務端口號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機，然后就可以登陸上去遠程控制對惡劣，這樣被控制的主機通常就被成做4899肉雞免殺：就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺加殼：就是利用特殊的算法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變(比如實現壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了>>黑客專業(yè)術語No、2什么是TCP/IP是一種網絡通信協(xié)議，他規(guī)范了網絡上所有的通信設備，尤其是一個主機與另一個主機之間的數據往來格式以及傳送方式.，TCP/IP是INTERNET的基礎協(xié)議，也是一種電腦數據打包和尋址的標準方法.在數據傳誦中，可以形象地理解為兩個信封，TCP和IP就像是信封，要傳遞的信息被劃為若干段，每一段塞入一個TCP信封，并在該信封面上記錄有分段號的信息，再將TCP信封塞入IP大信封，發(fā)送上網.什么是路由器路由器應該是在網絡上使用最高的設備之一了，它的主要作用就是路由選路，將IP數據包正確的送到目的地，因此也叫IP路由器.什么是蜜罐好比是情報收集系統(tǒng).蜜罐好象是故意讓人攻擊的目標，引誘黑客來攻擊，所有攻擊者**后，你就可以知道他是如何得逞的，隨時了解針對你的服務器發(fā)動的最新的攻擊和漏洞.還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網絡.什么是拒絕服務攻擊DOS是DENIALOFSERVICE的簡稱，即拒絕服務，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計算機或網絡無法正常服務，最常見的DOS攻擊有計算機網絡寬帶攻擊和連通性攻擊，連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源被消耗，最終計算機無法再處理合法用戶的請求.什么是腳本注入攻擊(SQLINJECTION)所謂腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或也面請求的查學字符串，欺騙服務器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內容直接用來構造動態(tài)的SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊.什么是防火墻?它是如何確保網絡安全的使用防火墻（Firewall）是一種確保網絡安全的方法。防火墻是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。什么是后門?為什么會存在后門？后門（BackDoor）是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件的開發(fā)階段，程序員常會在軟件內創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在軟件之前沒有刪除，那么它就成了安全隱患。什么叫**檢測**檢測是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象什么叫數據包監(jiān)測，它有什么作用數據包監(jiān)測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監(jiān)聽”網絡時，他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯(lián)網上通過計算機發(fā)送一封電子郵件或請求下載一個網頁，這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發(fā)送的數據，而數據包監(jiān)測工具就允許某人截獲數據并且查看它。在這里值得一題的是，美國的落山基級駭動力潛艇就有幾艘專們用于海底電纜的數據監(jiān)聽。特別是太平洋。>>黑客專業(yè)術語No、3什么是NIDSNIDS是NetworkIntrusionDetectionSystem的縮寫，即網絡**檢測系統(tǒng)，主要用于檢測Hacker或Cracker通過網絡進行的**行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網絡設備的通信信息，比如Hub、路由器。什么叫SYN包TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由于這些包看上去實際不存在的站點，因此無法有效進行處理。加密技術是指什么加密技術是最常用的安全保密手段，利用技術手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。局域網內部的ARP攻擊是指什么ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行?；贏RP協(xié)議的這一工作特性，黑客向對方計算機不斷發(fā)送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。計算機不能正常上網，出現網絡中斷的癥狀。因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數據包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。什么叫欺騙攻擊?它有哪些攻擊方式網絡欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發(fā)送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。嗅探計算機網絡的共享通訊道的，支持每對通訊計算機獨占通道的交換機/集線器仍然過于昂貴，共享意為著計算機能夠接收到發(fā)送給其他計算機的信息，捕獲在網絡中傳輸的數據信息就稱為嗅探.木馬全稱為特洛伊木馬（TrojanHorse），是根據希臘神話傳說中一次戰(zhàn)爭而得名。麥尼勞斯派兵討伐特洛伊國王，他們假裝打敗，然后留下一個大木馬，而木馬里卻藏著最強悍的勇士！最后等晚上時間一到，木馬里的勇士就沖出來把敵人打敗了。這就是后來的”木馬計”，而黑客中的木馬有點后門的意思，就是把預謀的功能隱藏在公開的功能里，掩飾真正的企圖。肉雞已經被攻擊了，對其具有控制權的主機。跳板一個具有輔助作用的機器，利用這個主機作為一個間接工具，來**其他主機，一般和肉雞連用。弱口令所謂弱口令也就是指密碼與用戶名相同，密碼為空的用戶名與密碼組合，也包括那些密碼強度不夠，容易被猜解的組合，一般專業(yè)認識不會犯這種錯誤。權限計算機用戶對于文件及目錄的建立，修改，刪除以及對于某些服務的訪問，程序的執(zhí)行，是以權限的形式來嚴格區(qū)分的.被賦予了相應的權限，就可以進行相應的操作，否則就不可以.溢出程序在處理我們提交給它的數據時，有的時候忘了檢查數據的大小與合法性，那么這些數據可能會超過屬于自己的地盤，覆蓋到其它數據的盤.如果這些超長數據被精心的策劃構造的話，可能會被黑客去執(zhí)行任意命令.打個比喻來說，windows系統(tǒng)是一個人，會一杯一杯喝我們給它準備的水，其中有一個杯子太小了，我們倒入了大量的水它就會溢出到別的杯子里去，而溢出到別的杯子里的東西我們事先可以設計好，而系統(tǒng)并不知道,這以為這本來就是那個杯子里的東西，于是我們可以完成一定的任務.端口要網絡上，知道一臺電腦的ip地址，只是相當于知道了它的居住地址，要和它進行通信，我們還要知道它開了哪些端口，比如說我們到一家醫(yī)院，掛號要到1號窗口，劃價要到2號窗口，取藥要到3號窗口.那么與計算機的通信也是一樣的，要上qq，你得登陸到騰訊服務器的8000端口，要瀏覽x檔案的論壇，你得與其80端口進行聯(lián)系，要ftp登陸空間，傳輸文件，我們又得服務器的21端口連接了.可以說，端口就是一種數據的傳輸通道，用于接收某些數據，然后傳給相應的服務，而電腦將這些數據處理后，再將相應的回復通過端口傳給對方.ip地址inter上的電腦有許多，為了讓他們能夠相互識別，inter上的每一臺主機都分配有一個唯一的32位地址，該地址稱為ip地址，也稱作網際地址，ip地址由4個數值部分組成，每個數值部分可取值0-255，各部分之間用一個.分開。>>黑客專業(yè)術語No、4ARP地址解析協(xié)議(AddressResolutionProtocol)此協(xié)議將網絡地址映射到硬件地址.RARP反向地址解析協(xié)議(ReverseAddressResolutionProtocol)此協(xié)議將硬件地址映射到網絡地址UDP用戶數據報協(xié)議(UserDatagramProtocol)這是提供給用戶進程的無連接協(xié)議，用于傳送數據而不執(zhí)行正確性檢查。FTP文件傳輸協(xié)議(FileTransferProtocol)允許用戶以文件操作的方式(文件的增、刪、改、查、傳送等)與另一主機相互通信。SMTP簡單郵件傳送協(xié)議(SimpleMailTransferProtocol)SMTP協(xié)議為系統(tǒng)之間傳送電子郵件。TELNET終端協(xié)議(TelTerminalProcotol)允許用戶以虛終端方式訪問遠程主機HTTP超文本傳輸協(xié)議(HypertextTransferProcotol)TFTP簡單文件傳輸協(xié)議(TrivialFileTransferProtocol)ShellShell就是系統(tǒng)于用戶的交換式界面。簡單來說，就是系統(tǒng)與用戶的一個溝通環(huán)境，我們平時用到的DOS就是一個Shell(Win2K或cmd.exe)。RootUnix里最高權限的用戶，也就是超級管理員。AdminWindowsNT/2K/XP里最高權限的用戶，也就是超級管理員。Rootshell通過一個溢出程序，在主機溢出一個具有Root權限的Shell。Exploit溢出程序。Exploit里通常包含一些ShellcodeoShellcode溢出攻擊要調用的函數，溢出后要一個交換式界面進行操作。所以說就有了ShellcodeoAccesControllist(ACL)訪問控制列表。AddressResolutionProtocol(ARP)地址解析協(xié)議。Administratoraccount管理員帳號。ARPANET阿帕網(Inter的簡稱)。accesstoken訪問令牌。adaptivespeedleveling自適應速度等級調整。algorithm算法alias別名。anlpasswd一種與PASSWD+相似的代理密碼檢查器。applicatlons應用程序異步傳遞模式。accoutlockout帳號封鎖。accoutpolicies記帳策略。accounts帳號。adapter—>>黑客專業(yè)術語No、5上傳漏洞這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級超級高，現在的**中上傳漏洞也是常見的漏洞。怎樣利用：在網站的地址欄中網址后加上/upfile.asp如果顯示“上傳格式不正確［重新上傳］”這樣的字樣就是有上傳漏洞了，找個可以上傳的工具直接可以得到WEBSHELL。工具介紹：上傳工具，老兵的上傳工具、DOMAIN3.5，這兩個軟件都可以達到上傳的目的，用NC也可以提交。WEBSHELL是什么:其實WEBSHELL并不什么深奧的東西，是個WEB的權限，可以管理WEB，修改主頁內容等權限，但是并沒有什么特別高的權限，（這個看管理員的設置了）一般修改別人主頁大多都需要這個權限，接觸過WEB木馬的朋友可能知道（比如老兵的站長助手就是WEB木馬，海陽2006也是WEB木馬）。我們上傳漏洞最終傳的就是這個東西，有時碰到權限設置不好的服務器可以通過WEBSHELL得到最高權限。暴庫這個漏洞現在很少見了，但是還有許多站點有這個漏洞可以利用，暴庫就是提交字符得到數據庫文件，得到了數據庫文件我們就直接有了站點的前臺或者后臺的權限了。暴庫方法：比如一個站的地址為/dispbbs.asp?boardID=7&ID=161，我門就可以把com/dispbbs中間的/換成%5c，如果有漏洞直接得到數據庫的絕對路徑，用尋雷什么的下載下來就可以了。還有種方法就是利用默認的數據庫路徑/后面加上conn.asp。如果沒有修改默認的數據庫路徑也可以得到數據庫的路徑（注意：這里的/也要換成％5c）。為什么換成%5c:因為在ASCII碼里/等于％5c，有時碰到數據庫名字為/#abc.mdb的為什么下不了?這里需要把#號換成%23就可以下載了，為什么我暴出的數據庫文件是以。ASP結尾的?我該怎么辦?這里可以在下載時把.ASP換成.MDB這樣就可以下載了如果還下載不了可能作了防下載。注入漏洞這個漏洞是現在應用最廣泛，殺傷力也很大的漏洞，可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字符過濾不嚴禁所造成的，可以得到管理員的帳號密碼等相關資料。怎樣利用：我先介紹下怎樣找漏洞比如這個網址/dispbbs.asp?boardID=7&ID=161后面是以ID=數字形式結尾的站我們可以手動在后面加上個and1=1看看如果顯示正常頁面再加上個and1=2來看看如果返回正常頁面說明沒有漏洞如果返回錯誤頁面說明存在注入漏洞。如果加and1=1返回錯誤頁面說明也沒有漏洞，知道了站點有沒有漏洞我門就可以利用了可以手工來猜解也可以用工具現在工具比較多（NBSI、NDSI、啊D、DOMAIN等），都可以用來猜解帳號密碼，因為是菜鳥接觸，我還是建議大家用工具，手工比較煩瑣。旁注我們**某站時可能這個站堅固的無懈可擊，我們可以找下和這個站同一服務器的站點，然后在利用這個站點用提權，嗅探等方法來**我們要**的站點。打個形象的比喻，比如你和我一個樓，我家很安全，而你家呢，卻漏洞百出，現在有個賊想辟我家，他對我家做了監(jiān)視（也就是掃描），發(fā)現沒有什么可以利用的東西，那么這個賊發(fā)現你家和我家一個樓，你家很容易就進去了，他可以先進入你家，然后通過你家得到整個樓的鑰匙（系統(tǒng)權限），這樣就自然得到我的鑰匙了，就可以進入我的家（網站）。工具介紹：還是名小子的DOMIAN3.5不錯的東西，可以檢測注入，可以旁注，還可以上傳!COOKIE詐騙許多人不知道什么是COOKIE，COOKIE是你上網時由網站所為你發(fā)送的值記錄了你的一些資料，比如IP，姓名什么的。怎樣詐騙呢？如果我們現在已經知道了XX站管理員的站號和MD5密碼了，但是破解不出來密碼（MD5是加密后的一個16位的密碼）。我們就可以用COOKIE詐騙來實現，把自己的ID修改成管理員的，MD5密碼也修改成他的，有工具可以修改COOKIE這樣就答到了COOKIE詐騙的目的，系統(tǒng)以為你就是管理員了。IDS**檢測——依照一定的安全策略，對網絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。>>黑客專業(yè)術語No、6時間戳“時間戳”是個聽起來有些玄乎但實際上相當通俗易懂的名詞，我們查看系統(tǒng)中的文件屬性，其中顯示的創(chuàng)建、修改、訪問時間就是該文件的時間戳。對于大多數一般用戶而言，通過修改“時間戳”也許只是為了方便管理文件等原因而掩飾文件操作記錄。但對于應用數字時間戳技術的用戶就并非這么“簡單”了，這里的“時間戳”（time-stamp）是一個經加密后形成的憑證文檔，是數字簽名技術的一種變種應用。在電子商務交易文件中，利用數字時間戳服務（DTS:digita1timestampservice）能夠對提供電子文件的日期和時間信息進行安全保護，以防止被商業(yè)對手等有不良企圖的人偽造和串改的關鍵性內容。MySQL數據庫我們在黑客文章中常會看到針對“MySQL數據庫”的攻擊，但很多朋友卻對其不大了解?！癕ySQL數據庫”之所以應用范圍如此廣泛，是由于它是一款免費的開放源代碼的多用戶、多線程的跨平臺關系型數據庫系統(tǒng)，也可稱得上是目前運行速度最快的SQL語言數據庫。“MySQL數據庫”提供了面向C、C++、Java等編程語言的編程接口，尤其是它與PHP的組合更是黃金搭檔?！癕ySQL數據庫”采用的是客戶機/服務器結構的形式，它由一個服務器守護程序Mysqld和很多不同的客戶程序和庫組成。但若是配置不當，“MySQL數據庫”就可