SQL注入時，攻擊人員是怎樣知道目標(biāo)網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)的？

2018-10-11

1441

網(wǎng)友解答: 資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個information_

網(wǎng)友解答:

資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個information_schema這個庫，記不太清楚了，里邊記錄的有你的表結(jié)構(gòu)信息。還有第四種select database 查出來你的庫名字，再根據(jù)你的庫名字這個條件查找表結(jié)構(gòu)，再根據(jù)你的表名字查詢字段名字。都有sql語句可以查詢。我就知道這四種情況。其他的，你看看別人。

成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

相關(guān)推薦