本文探讨了Web安全中的数据库系统MySQL和Access的SQL注入问题。介绍了MySQL的information_schema数据库及其相关表用于联合注入的思路,以及Access数据库在知道表名但不知列名情况下的偏移注入方法。通过示例展示了如何利用SQL注入获取敏感数据。
一、Access是什么
Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2018年9月25日,最新的微软Office Access 2019在微软Office 2019里发布。
二、MySQL 是什么
MySQL 是一款安全、跨平台、高效的,并与 PHP、Java 等主流编程语言紧密结合的数据库系统。MySQL 是一个关系型数据库,由瑞典 MySQL AB 公司开发,目前属于 Oracle 旗下公司。
MySQL 的象征符号是一只名为 Sakila 的海豚,代表着 MySQL 数据库的速度、能力、精确和优秀本质。
在详细介绍SQL注入漏洞前,先说下MySQL中与SQL注入相关的知识点。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
