这一节讲三种数据库的系统表
前两章应该说只是皮毛。现在才是注入的关键。现在的一般系统。第一种那么简单的注入手段基本很难找到。第二种是试探系统有没有漏洞。
我自己研究过,sqlserver 和access 以及略微看了下mysql 。他们都有系统表。系统表是非常重要的一类表。这类表在每种数据库里面都含有。它们的作用也不容忽视。我们先看一下每中数据库的系统表。
1.先来看看access 它的系统表是msysobject
这个叫做msysobjects 的系统表里面包含含有它自己在类的所有表名 以及其它比如说存储过程视图之类的。
默认情况下。access是不能够访问的我们要访问就需要对它进行权限设置,设置完之后,我们就可以进行正确访问了。
2.我们接着来看看sql server
在sqlserver中每个新建的数据库下面都含有这个系统表 。这个系统表记录的是当前数据库下的所有表,视图,触发器等相关的东西。
这个在默认情况下可以访问。所以这种数据库的攻击难度变了。
3.mysql
它有一个叫做mysql的数据库。这个数据库下面有一个叫做user的表当然还有其他表。这个表和上述的表不一样。这个表里面存放的是连接数据库的时候存放的用户名和密码
http://s15.sinaimg.cn/middle/67ac56e7gbfe11103606e&690
密码是md5加密的。很恶心。所以攻击这个表的作用也不是很大。这个表在默认情况下也是可以访问的。
下节讲数据库系统表的攻入