Web 渗透测试指北

收录于 draft

2022-12-26 约 218 字预计阅读 1 分钟

SQL 注入

Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行，导致参数中的特殊字符打破了 SQL 语句原有逻辑，黑客可以利用该漏洞执行任意 SQL 语句，如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等

在 mysql5 版本以后，mysql 默认存在一个 infomation_schema 的库，这个库里面有非常多的表，重点关注的是 columns 、tables、SCHEMATA

这个库里面有很多表重点是这三个表 columns 、tables、SCHEMATA 表

columns 信息如下：

段 CHEMA_NAME 记录着库的信息

赞赏

微信