SQL注入時(shí)，攻擊人員是怎樣知道目標(biāo)網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)的？

2018-10-11

1441

網(wǎng)友解答: 資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個(gè)information_

網(wǎng)友解答:

資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個(gè)information_schema這個(gè)庫，記不太清楚了，里邊記錄的有你的表結(jié)構(gòu)信息。還有第四種select database 查出來你的庫名字，再根據(jù)你的庫名字這個(gè)條件查找表結(jié)構(gòu)，再根據(jù)你的表名字查詢字段名字。都有sql語句可以查詢。我就知道這四種情況。其他的，你看看別人。

国产成人毛片视频|星空传媒久草视频|欧美激情草久视频|久久久久女女|久操超碰在线播放|亚洲强奸一区二区|五月天丁香社区在线|色婷婷成人丁香网|午夜欧美6666|纯肉无码91视频

相關(guān)推薦