¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático?

3

¿Cuál es el beneficio del esquema de información de la base de datos para un pirata informático? Estoy hablando de la explotación de inyección SQL.

    
pregunta Elkhazrajy 10.04.2018 - 15:14
fuente

3 respuestas

1

Él puede asignar qué tablas están en la base de datos, así como sus columnas

    
respondido por el Tryna Learn Somethin 10.04.2018 - 15:19
fuente
1

El atacante solo puede tener un pequeño vistazo al servidor de la base de datos a través de la vulnerabilidad de inyección de SQL: es posible que no pueda volcar bases de datos o tablas completas, y es posible que solo ciertos tipos de consultas puedan comunicarse, a una tasa limitada . El esquema de información es el mejor atajo para estimar cuáles son los datos que debe intentar obtener primero y dónde se almacenan exactamente.

    
respondido por el Esa Jokinen 10.04.2018 - 15:26
fuente
1

Digamos que encontró una vulnerabilidad de SQLi que le permite ejecutar cualquier consulta SQL que desee y ver el resultado completo. ¡Genial! Pero, ¿qué corres? Si no sabe los nombres de las tablas o columnas, tendrá que adivinarlos para llegar a cualquier lugar. Y si la tabla que está buscando no se llama users y la columna no se llama password , eso puede tomar un tiempo.

Aquí es donde el esquema de información llega al rescate. Contiene el nombre de todas las tablas, columnas y demás en la base de datos, para que sepa qué consultar.

    
respondido por el Anders 10.04.2018 - 15:24
fuente

Lea otras preguntas en las etiquetas