目录
0x03 获取所有数据库的个数 (一下3条语句可供选择使用)
0x07 获得表里的列 一次爆指定表的所有列(只限于mssql2005及以上版本)
0x08 获取指定数据库中的表的列的数据库 逐条爆指定表的所有字段的数据
前言:
SQL作用在关系型数据库上面,常见的关系型数据库厂商有MySQL、SQLite、SQL Server、Oracle,由于MySQL是免费的,所以企业一般用MySQL的居多。Web SQL是前端的数据库,它也是本地存储的一种,使用SQLite实现,SQLite是一种轻量级数据库,它占的空间小,支持创建表,插入、修改、删除表格数据,但是不支持修改表结构,如删掉一纵列,修改表头字段名等。但是可以把整张表删了。同一个域可以创建多个DB,每个DB有若干张表。与数据库产生交互就有可能存在注入攻击,不只是MySQL数据库,还有Oracle,MongoDB等数据库也可能会存在注入攻击。
- 什么决定网站注入点用户权限?
数据库配置文件的用户,是谁连接的