《表1 mysql关键字：Web渗透测试方法研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《Web渗透测试方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

（4） 获取表名.输入3'union select 1，table＿name from information＿schema.tables where table＿schema=dvwa#，information＿schema是MySQL5.0及其以上版本自带的系统数据库，它提供了对数据库元数据的访问接口，可以将它理解成数据库的字典，mysql的表名、列名、访问权限、索引信息等都存储在内.结合mysql中的关键字可以从information＿schema数据库中查询到攻击者想要的信息，如图4所示.根据返回结果判断dvwa数据库下包含了users表和guestbook表.注意使用sql语句查询时，需要将数据库名、表名转换成16进制格式，否则查询不到数据；mysql关键字的信息见表1.