《表1 mysql关键字:Web渗透测试方法研究》
(4) 获取表名.输入3'union select 1,table_name from information_schema.tables where table_schema=dvwa#,information_schema是MySQL5.0及其以上版本自带的系统数据库,它提供了对数据库元数据的访问接口,可以将它理解成数据库的字典,mysql的表名、列名、访问权限、索引信息等都存储在内.结合mysql中的关键字可以从information_schema数据库中查询到攻击者想要的信息,如图4所示.根据返回结果判断dvwa数据库下包含了users表和guestbook表.注意使用sql语句查询时,需要将数据库名、表名转换成16进制格式,否则查询不到数据;mysql关键字的信息见表1.
图表编号 | XD0042618700 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.20 |
作者 | 孙梅、郭宇燕、韩超、余磊 |
绘制单位 | 淮北师范大学计算机科学与技术学院 |
更多格式 | 高清、无水印(增值服务) |