24.7 参考案例：MsSQL 2005注入攻击“**商旅网”