Como descobrir qual a estrura do banco de dados de um site (nome de tabelas, colunas e etc)? | Segurança Web: vulnerabilidades do seu sistema e OWASP

2
respostas

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo SQL Injection e atividade SQL Injection

por João Felipe

| 39.5k xp | 30 posts

Estagiário

Obrigado.

2 respostas

por Daniel Omnion

| 1014.4k xp | 1150 posts

08/01/2017

Isso vai depender do tipo de banco de dados.

Os links abaixos explicam como fazer isso no SQL Server e no MySQL

http://javarevisited.blogspot.com/2012/10/sql-query-to-find-all-table-on-database-mysql-sqlserver.html


http://alvinalexander.com/blog/post/mysql/mysql-show-fields-schema-of-database-table

https://www.mssqltips.com/sqlservertutorial/183/informationschemacolumns/

por André Vieira

| 366.9k xp | 201 posts

Administrador de Redes

08/01/2017

utilize ferramentas para coleta de informações whois se tiver o linux instalado ai sudo apt-get install whois depois de instalado digite

whois e o site que quiser

este site que estou te passando e próprio para fazer esse tipo de estudo, nele vc pode usar outras ferramentas por exemplo descobrir as vulnerabilidades , e também fazer o sqlinjection!

da uma estudada nesse link http://www.ethicalhackers.com.br/site/2013/05/sql-injection-em-site-didatico-teste-de-vulnerabilidade-em-banco-de-dados-utilizando-sqlmap/

Mergulhe em programação