SQL注入中information_schema的作用

实验简介

实验所属系列:WEB安全应用

实验对象:WEB安全爱好者

相关课程及专业:渗透测试技术

实验时数:1小时

实验类别:实践实验类

预备知识

MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html

MySQL查询数据:http://www.runoob.com/mysql/mysql-select-query.html

实验目的

通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。

实验环境

windows 7、安装wamp环境。

实验内容与步骤

SQL注入中information_schema的作用

SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 SQL注入中information_schema的作用

 

 课后习题

 SQL注入中information_schema的作用

 

 分析与思考

1、处理SQL注入时,并非所有字符在数据库中都是有效的或允许的。ASCII范围32 – 126,该范围只能用7位表示,最高有效位为0。

上一篇:SpringBoot 使用 AOP 打印请求参数和响应结果


下一篇:SQL注入3中information_schema的作用