SQL注入中information_schema的作用

实验简介

实验所属系列：WEB安全应用

实验对象：WEB安全爱好者

相关课程及专业：渗透测试技术

实验时数：1小时

实验类别：实践实验类

预备知识

MySQL语法：https://dev.mysql.com/doc/refman/5.7/en/select.html

MySQL查询数据：http://www.runoob.com/mysql/mysql-select-query.html

实验目的

通过本次实验，掌握SQL注入中，通过information_schema这个数据库爆库名、表名以及字段名的原理。

实验环境

windows 7、安装wamp环境。

实验内容与步骤

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 课后习题

 

 

 分析与思考

1、处理SQL注入时，并非所有字符在数据库中都是有效的或允许的。ASCII范围32 – 126，该范围只能用7位表示，最高有效位为0。