Есть ли простой способ определить, какая база данных используется за сайтом из внешнего HTTP-запроса? т. е. я делаю HTTP-запрос, возвращаю все данные из веб-сервера - могу ли я проверить это и надежно определить, какая БД используется? Я не думаю, но подумал, что я попрошу эту группу.Определение БД в использовании из HTTP-запроса
ответ
Нет. Такой же ответ может исходить из статического файла, базы данных SQL или марсианского телепата.
Нет и по уважительной причине. Если бы это была дыра в безопасности. Если это не часть функциональности приложения.
Спасибо ... вот что я подумал, но решил, что я проверю. –
Для большинства веб-сайтов ответ нет, однако вы можете обнаружить дыры в безопасности, которые раскрывают эту информацию. Например, эту информацию можно получить, если сайт не закодирован против атак с SQL-инъекциями. Например, попробуйте ввести следующее в качестве имени пользователя:
'; select version();
На общей системе хостинга, они часто не имеют брандмауэр, защищающий базу данных от внешних соединений.
Попробуйте следующее:
telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
5
5.0.51a—Bjb-W
Это говорит о том, что сервер работает под управлением MySQL версии 5.0.51a. MSSQL и Sybase также идентифицируют свой номер версии до того, как клиент попытается войти в систему.
Возможно, самый простой способ - просто задать вопрос веб-мастеру. Если ваш не хакер, а сайт не банк, они, скорее всего, вам скажут.
- 1. Определение свойства - определение метода при использовании нокаута
- 2. Определение объектов при использовании Jaxer
- 3. предупреждение устаревания при использовании `грабли БД: seed`
- 4. Определение конфигурации отношений не создает спецификации идентичности в БД
- 5. ошибка при использовании грабли БД: мигрировать команду
- 6. Извлечение из БД в XML
- 7. Определение моделей при использовании нескольких баз данных
- 8. Определение значений регистра при использовании objdump
- 9. Извлечение данных из БД
- 10. Экспорт из старой структуры БД в новую структуру БД
- 11. HSQL | Удалить из БД
- 12. преобразования текста из БД
- 13. messages.properties взяты из БД
- 14. Удаление дубликатов из БД
- 15. Автоматический выбор из БД
- 16. Выполнение транзакционных вызовов в БД при использовании UserDetailsService
- 17. Удаление столбца из БД
- 18. Определение DTYPE из df.to_sparse() результата
- 19. Как сохранить БД в синхронизации при использовании архитектуры микросервисов?
- 20. PHP mysqli-> real_escape_string при использовании сессий, сохраненных в БД
- 21. Определение индекса при использовании JavaScript на массивах
- 22. определение положения экрана при использовании jScrollPane
- 23. Q/Обещания - Определение «это» при использовании fapply
- 24. Определение огурца Определение из банок зависимости
- 25. Laravel: Неизвестный столбец при использовании псевдонимов в БД :: сырец()
- 26. Можно объединить удары БД при использовании обратных вызовов в контроллерах?
- 27. Как написать удаленной БД из приложения android
- 28. Циклическое определение в способе визуализации React при использовании реактивного маршрутизатора
- 29. Определение лица из камеры
- 30. Определение SubMenu из MenuItem
Да, но какой * тип * марсианского? –
Зеленый тип, красные блинчики не делают http –