看雪论坛
发新帖

[讨论]在数据库表名末尾加上随机数来避免黑客猜测对防止攻击有多大效果?

gjvlnhyii 2017-9-13 07:13 688
在数据库表名末尾加上随机数来避免黑客猜测对防止攻击有多大效果?
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (4)
rrrfff 2017-9-13 09:05
2
无回显, 猜表名如可以利用ascii等字符函数,  你加了随机数对猜解只是增加几次二分而已
hzqst 2017-9-13 09:17
3
你听说过show  databases,  show  tables吗
wx_歹叻Z! 2017-9-13 11:12
4
被注入了。基本就失守了。
命令可以获取数据库名,表名,列名。
jeleaaa 2017-9-13 12:09
5
还是在防注入方面下功夫效果比较好
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17