Qual è il vantaggio del information_schema del database per un hacker? Sto parlando dello sfruttamento di SQL injection.
Qual è il vantaggio del information_schema del database per un hacker? Sto parlando dello sfruttamento di SQL injection.
Può mappare quali tabelle sono nel database e le loro colonne
L'hacker può avere solo un piccolo buco nel server del database tramite la vulnerabilità di SQL injection: potrebbe non essere in grado di scaricare interi database o tabelle, ed è possibile che solo alcuni tipi di query possano passare, ad un tasso limitato . Lo schema delle informazioni è la migliore scorciatoia per stimare quali sono i dati che dovresti provare a ottenere per primi e dove sono esattamente archiviati.
Supponiamo di aver trovato una vulnerabilità SQLi che ti consente di eseguire qualsiasi query SQL desiderata e vedere il risultato completo. Grande! Ma cosa corri? Se non conosci i nomi di tabelle o colonne, dovrai indovinarle per andare ovunque. E se la tabella che stai cercando non si chiama users
e la colonna non è chiamata password
, potrebbe volerci un po 'di tempo.
Questo è il punto in cui lo schema informativo viene in soccorso. Contiene il nome di tutte le tabelle, colonne e simili nel database, in modo da sapere cosa interrogare.
Leggi altre domande sui tag sql-injection databases