Marsの5εcur1ty備忘録

SQLインジェクションでデータベースの全体情報を引き出すのはクラッカーらが秘密情報を盗む常套手段になっています。今回は、いくつかの種類のデータベースの様々な情報を引き出すためのエクスプロイトコードを紹介します。 // Crackme! ・MySQL List Databases SELECT schema_name FROM information_schema.schemata; — f…