「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
这一章节我们需要知道MySQL脱库的原理以及脱库的步骤。
一、什么是脱库
「脱库」是指,利用网站的漏洞,获取数据库中的全部用户信息。
比如某银行数据泄露,泄露的信息包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
我们平时接到的诈骗电话,对方知晓我们所有的个人信息,他们的信息来源可能就是某网站的数据泄露;当然,并不是所有的诈骗电话都是源于数据泄露,比如 我……秦始皇……打钱!
脱库有一个前提,那就是网站存在SQL注入漏洞。接下来,我将一步一步的教你,如何拿到这些数据!
二、默认数据库
首先,我们先来认识一下MySQL的「默认数据库」,如下图: