Web Security 魔法使攻略─SQL injection 起手式 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

第 11 屆 iThome 鐵人賽

DAY 8

2

Security

Web Security 魔法使攻略系列第 8 篇

Web Security 魔法使攻略─SQL injection 起手式

11th鐵人賽

團隊魔喵戰隊

2019-09-24 23:13:34

3309 瀏覽

分享至

「第一次接觸 SQL 語法的時候是攻擊資料庫的時候。」
不知道有多少人有這種經驗，第一次接觸 SQL 居然是這種情況，
首先我們要先知道 SQL 是什麼，
SQL 就是資料庫當中用來查詢資料的語言，
所謂資料庫就是存放資料的地方。

所謂資料庫的結構：

資料庫名稱 > 資料格名稱 > 資料欄位名稱 > 資料
- database > table > column
  在 MySQL 當中有一個存放資料庫中繼資料的地方 information_schema
  通常壞人會來透過 SQLi 的弱點來這裡取得資料庫名稱、資料表名稱和欄位名稱，
  進而竊取到敏感的資料。
  中繼資料的地方
SCHEMA_NAME 資料庫的名稱 information_schema.schemata
TABLE_NAME 資料表的名稱 information_schema.tables
COLUMN_NAME 資料欄位名稱 information_schema.columns
所以你可以去 information_schema.schemata 找到 schema_name
- 然後去 information_schema.tables 利用 table_schema 找到 table_name
- 進而用 information_schema.columns 中的 table_name 找到 column_name

推薦文章

-information-schema

Web Security 魔法使攻略─PHP 是世界上最好的語言

Web Security 魔法使攻略─SQLI II

系列文

Web Security 魔法使攻略共 30 篇

目錄

RSS系列文訂閱系列文

57 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙