实验所属系列:WEB安全应用
实验对象:WEB安全爱好者
相关课程及专业:渗透测试技术
实验时数:1小时
实验类别:实践实验类
预备知识MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html
MySQL查询数据:http://www.runoob.com/mysql/mysql-select-query.html
实验目的通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。
实验环境windows 7、安装wamp环境。
实验内容与步骤
课后习题
分析与思考
1、处理SQL注入时,并非所有字符在数据库中都是有效的或允许的。ASCII范围32 – 126,该范围只能用7位表示,最高有效位为0。