외부 HTTP 요청을 통해 웹 사이트 뒤에 사용 된 데이터베이스를 확인하는 간단한 방법이 있습니까? 즉, HTTP 요청을 만들고 웹 서버에서 가져올 데이터가 무엇이든지간에 되돌려줍니다. 그 중 일부를 검사하고 사용중인 DB를 안정적으로 확인할 수 있습니까? 나는 생각하지는 않지만이 그룹에게 물어볼 것이라고 생각했습니다.http 쿼리에서 사용중인 DB 결정
0
A
답변
10
아니요. 같은 대답은 정적 파일, SQL 데이터베이스 또는 순교자의 텔레파시에서 올 수 있습니다.
2
아니요. 이유가 있습니다. 보안상의 구멍이 있다면 응용 프로그램 기능의 일부인 경우가 아니면
+0
고마워요 ... 그건 내가 생각한 것인데, 내가 확인하겠다고 생각했습니다. –
0
대부분의 웹 사이트에서 대답은 아니요이지만이 정보를 나타내는 보안 허점을 발견 할 수 있습니다. 예를 들어 SQL 주입 공격에 대해 사이트가 코딩되지 않은 경우이 정보를 얻을 수 있습니다. 예를 들어, 사용자 이름으로 다음을 입력 해보십시오 :
공유 호스팅 시스템에서'; select version();
, 그들은 종종 외부 연결에서 데이터베이스를 보호하는 방화벽이 없습니다.
는telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
5
5.0.51a—Bjb-W
이 서버가 MySQL의 버전 5.0.51a를 실행하고 있음을 알려줍니다 :
은 다음보십시오. MSSQL과 Sybase는 클라이언트가 로그인을 시도하기 전에 버전 번호를 식별합니다.
아마 가장 쉬운 방법은 웹 마스터에게 물어 보는 것입니다. 해커가 아니고 사이트가 은행이 아닌 경우, 그들은 가능성이 높습니다.
관련 문제
- 1. HTTP 패킷을 결정
- 2. 웹 HTTP 인증 방법 결정
- 3. 쿼리가 변경 될지 여부 결정 DB
- 4. MOVE로 DB RESTORE의 SQL 데이터 경로 결정
- 5. 쿼리에서 다른 경우 db jet SQL에 액세스하십시오.
- 6. 결정
- 7. 결정
- 8. 동적 쿼리에서 t-sql 변수에 db 쿼리 값 할당
- 9. FileHandler에서 사용중인 파일 확인
- 10. Ruby에서 사용중인 파일 복사
- 11. 사용중인 웹 서버 확인
- 12. NetBeans에서 사용중인 Tomcat 포트
- 13. 사용중인 뷰에서 메모리 관리
- 14. 사용중인 모든 태그 찾기
- 15. 디자인 결정 - 자바 스크립트 배열 또는 http 핸들러
- 16. "시스템로드"결정
- 17. Castle ActiveRecord 사용중인 데이터베이스 변경
- 18. 내 앱에서 사용중인 파일을 삭제해야합니다.
- 19. AS3 : HTTP 쿼리에서 객체 배열을 보내는 방법은 무엇입니까?
- 20. 사용중인 파일이나 폴더에 대한 문제 :
- 21. Managed DirectX로 어댑터 식별자 결정
- 22. 쿼리에서 동적 OR/AND
- 23. mysql 쿼리에서 변환 문자 집합
- 24. 데이터베이스 쿼리에서 오류가 발생하지 않습니다.
- 25. antrun 플러그인에서 사용중인 ANT의 버전
- 26. 사용중인 sdf 파일을 삭제 하시겠습니까?
- 27. 이미 사용중인 COM 포트 모니터링
- 28. Android 라이브러리 - 사용중인 패키지 확인
- 29. 사용중인 파일을 단순히 '읽을 수'있습니까?
- 30. 현재 사용중인 테이블 삭제 [sybase]
예, 그렇지만 어떤 종류의 화성인입니까? –
녹색 유형, 빨간색은 HTTP를하지 않습니다 –