RT,如果我只拿到一个表名和相关字段名,能干些什么
在测试过程中,系统报错提示直接将数据库表名和字段名报出来,有什么隐患吗?
弱弱问一句,数据库表名和字段名泄露后,有什么隐患吗
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
关注 可能会存在sql语句注入问题
比如,比较古老的代码注入是这样的
http://www.test.com?id=5 union select * from 表名
上面的情况是,如果代码没有以参数化形式赋值的话,那么直接就是把对应的表记录继续查询出来,类似的操作,还可以删除之类的本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报 编辑记录
悬赏问题
- ¥15 如何绘制动力学系统的相图
- ¥15 对接wps接口实现获取元数据
- ¥20 给自己本科IT专业毕业的妹m找个实习工作
- ¥15 用友U8:向一个无法连接的网络尝试了一个套接字操作,如何解决?
- ¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)
- ¥50 mac mini外接显示器 画质字体模糊
- ¥15 TLS1.2协议通信解密
- ¥40 图书信息管理系统程序编写
- ¥20 Qcustomplot缩小曲线形状问题
- ¥15 企业资源规划ERP沙盘模拟