SQL注入——网络安全问题不容忽视！（三）

这一节讲三种数据库的系统表

 

前两章应该说只是皮毛。现在才是注入的关键。现在的一般系统。第一种那么简单的注入手段基本很难找到。第二种是试探系统有没有漏洞。

 

我自己研究过，sqlserver 和access 以及略微看了下mysql 。他们都有系统表。系统表是非常重要的一类表。这类表在每种数据库里面都含有。它们的作用也不容忽视。我们先看一下每中数据库的系统表。

 

1.先来看看access 它的系统表是msysobject

 

 

 

这个叫做msysobjects 的系统表里面包含含有它自己在类的所有表名  以及其它比如说存储过程视图之类的。

 

 

 

默认情况下。access是不能够访问的我们要访问就需要对它进行权限设置，设置完之后，我们就可以进行正确访问了。

 

 

2.我们接着来看看sql server

 

 

 

在sqlserver中每个新建的数据库下面都含有这个系统表 。这个系统表记录的是当前数据库下的所有表，视图，触发器等相关的东西。

 

 

这个在默认情况下可以访问。所以这种数据库的攻击难度变了。

 

 

 

3.mysql

 

它有一个叫做mysql的数据库。这个数据库下面有一个叫做user的表当然还有其他表。这个表和上述的表不一样。这个表里面存放的是连接数据库的时候存放的用户名和密码

 

 http://s15.sinaimg.cn/middle/67ac56e7gbfe11103606e&690

 

密码是md5加密的。很恶心。所以攻击这个表的作用也不是很大。这个表在默认情况下也是可以访问的。

 

下节讲数据库系统表的攻入