德慎思信息安全-OWASP 系列之注入漏洞(上)

OWASP 系列之注入漏洞(下)

摘要

上一期,我们介绍了注入漏洞中常见的 SQL 注入漏洞,主要内容是以 MySQL 为例介绍了 SQL注入的基本原理,并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、

SQL injection

接上期

检查数据库信息

检查数据库类型与版本

我们习惯上简称为数据库管理系统为数据库,对于数据库管理系统来说分很多类型,每一种查询方法都不一样。

常见的数据库类型有

  • Microsoft
  • MySQL
  • Oracle
  • PostgreSQL

不同数据库的查询版本的方法

数据库 查询版本方法
Oracle select banner from v v e r s i o n < b r / > s e l e c t v e r s i o n f r o m v version<br />select version from v version<br/>selectversionfromvinstance
Microsoft select @@version
PostgreSQL select version()
MySQL select @@version
select version()
检查数据库的结构

对于 MySQL 来说,所有的数据库信息都保存在一个名叫 information_schema 的数据库中,基本结构是下面这样的。

在这里插入图片描述

mysql 版本 >= 5.0

让我们来看看真实的保存信息

information_schema 数据库与我们关心的几个表

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值