SQL注入時(shí)，攻擊人員是怎樣知道目標(biāo)網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)的？

2018-10-11

1441

網(wǎng)友解答: 資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個(gè)information_

網(wǎng)友解答:

資深的開發(fā)，一般能猜出來你的表結(jié)構(gòu)和字段名字，一般字段猜出來的和正確結(jié)果是大差不差的。第二種就是靠字典暴力去跑，看返回回來的結(jié)果。第三種就是數(shù)據(jù)庫有個(gè)information_schema這個(gè)庫，記不太清楚了，里邊記錄的有你的表結(jié)構(gòu)信息。還有第四種select database 查出來你的庫名字，再根據(jù)你的庫名字這個(gè)條件查找表結(jié)構(gòu)，再根據(jù)你的表名字查詢字段名字。都有sql語句可以查詢。我就知道這四種情況。其他的，你看看別人。

卖逼视频免费看片|狼人就干网中文字慕|成人av影院导航|人妻少妇精品无码专区二区妖婧|亚洲丝袜视频玖玖|一区二区免费中文|日本高清无码一区|国产91无码小说|国产黄片子视频91sese日韩|免费高清无码成人网站入口

相關(guān)推薦