0
是否有一種簡單的方法可以通過外部HTTP請求確定網站後面正在使用的數據庫?即我發出一個HTTP請求,找回來自網絡服務器的任何數據 - 我可以檢查任何數據並可靠地確定該數據庫正在使用嗎?我在想,但我想問問這個小組。從http查詢確定正在使用的數據庫
A
回答
10
不可以。相同的答案可能來自靜態文件,SQL數據庫或火星傳感器。
2
不,並有很好的理由。如果有它會是一個安全漏洞。除非它是應用程序功能的一部分。
+0
謝謝......這就是我的想法,但我想我會檢查。 – 2009-10-23 18:53:49
0
對於大多數網站,答案是沒有,但是,你可能會發現安全漏洞,揭示這些信息。例如,如果網站沒有針對SQL注入攻擊進行編碼,則可以獲取此信息。例如,嘗試輸入以下內容作爲您的用戶名:
'; select version();
在共享主機系統,他們往往沒有防火牆保護的數據庫從外部連接。
嘗試以下操作:
telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
5
5.0.51a—Bjb-W
這告訴你的服務器運行的是MySQL版本5.0.51a。 MSSQL和Sybase也在客戶端嘗試登錄之前識別其版本號。
也許最簡單的方法就是問問網站管理員。如果你不是黑客,並且該網站不是銀行,他們可能會告訴你。
相關問題
- 1. 如何正確使用Ajax和PHP從JavaScript查詢數據庫?
- 2. 該查詢是否正確地從數據庫檢索數據?
- 3. 數據庫查詢未正確檢索
- 4. 如何正確查詢MySQL數據庫
- 5. 在數據庫中查詢後在Laravel中使用PHP正確獲取數據
- 6. 正確的方式來更新/從數據庫查詢
- 7. 使用SQLAlchemy正確查詢數據庫關係
- 8. 從正常sql查詢WordPress數據庫
- 9. Hibernate使正確的數據庫查詢,但返回null實體
- 10. Linq:模型無法正確綁定到數據庫視圖(使用UNION查詢)
- 11. MySQL數據庫不存在,查詢自動分流到正確的數據庫?
- 12. 使用linq查詢從數據庫中提取日期格式不正確
- 13. 查詢,以檢查在MySQL數據庫最大的數據不正確
- 14. 暫停調用-SQLcmd查詢 - 正在使用的數據庫
- 15. LinqPad測試查找正確的數據庫但查詢錯誤
- 16. 如何使用ajax從數據庫獲取正確的數據
- 17. Symfony2從數據庫查詢特定值
- 18. Python:通過http查詢數據庫
- 19. 使用linq指定子查詢子查詢的正確方法
- 20. SQLite數據庫在C#.NET中查詢結果不正確
- 21. Android - 如何使用登錄名和密碼正確查詢在線數據庫?
- 22. 用SQL查詢確定數據庫的操作系統?
- 23. 不確定我的查詢在Android Studio SQLite數據庫
- 24. 使用SimpleCursorAdapter如何查詢數據庫中的特定數據
- 25. Symfony2中,登錄使用的數據庫,不正確的憑據錯誤,沒有數據庫查詢進行
- 26. SQL查詢從數據庫
- 27. 從數據庫SQL查詢
- 28. 查詢從數據庫
- 29. 查詢從數據庫
- 30. LINQ查詢獲得正確的數據
是的,但是火星的哪種類型? – 2009-10-23 18:37:59
綠色的類型,紅色的不做http – 2009-10-23 19:23:59