smile now 2022-05-12 17:57 采纳率: 100%
浏览 26
已结题

弱弱问一句,数据库表名和字段名泄露后,有什么隐患吗

RT,如果我只拿到一个表名和相关字段名,能干些什么
在测试过程中,系统报错提示直接将数据库表名和字段名报出来,有什么隐患吗?

  • 写回答

1条回答 默认 最新

  • 全栈小5 全栈领域优质创作者 2022-05-12 18:44
    关注

    可能会存在sql语句注入问题
    比如,比较古老的代码注入是这样的
    http://www.test.com?id=5 union select * from 表名
    上面的情况是,如果代码没有以参数化形式赋值的话,那么直接就是把对应的表记录继续查询出来,类似的操作,还可以删除之类的

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录

报告相同问题?

问题事件

  • 系统已结题 5月21日
  • 已采纳回答 5月13日
  • 创建了问题 5月12日

悬赏问题

  • ¥30 酬劳2w元求合作写文章
  • ¥15 在现有系统基础上增加功能
  • ¥15 远程桌面文档内容复制粘贴,格式会变化
  • ¥15 关于#java#的问题:找一份能快速看完mooc视频的代码
  • ¥15 这种微信登录授权 谁可以做啊
  • ¥15 请问我该如何添加自己的数据去运行蚁群算法代码
  • ¥20 用HslCommunication 连接欧姆龙 plc有时会连接失败。报异常为“未知错误”
  • ¥15 网络设备配置与管理这个该怎么弄
  • ¥20 机器学习能否像多层线性模型一样处理嵌套数据
  • ¥20 西门子S7-Graph,S7-300,梯形图