2
respostas

Como descobrir qual a estrura do banco de dados de um site (nome de tabelas, colunas e etc)?

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo SQL Injection e atividade SQL Injection

por João Felipe
| 39.5k xp | 30 posts
Estagiário

Obrigado.

2 respostas
por Daniel Omnion
| 1014.4k xp | 1150 posts

Isso vai depender do tipo de banco de dados.

Os links abaixos explicam como fazer isso no SQL Server e no MySQL

http://javarevisited.blogspot.com/2012/10/sql-query-to-find-all-table-on-database-mysql-sqlserver.html


http://alvinalexander.com/blog/post/mysql/mysql-show-fields-schema-of-database-table

https://www.mssqltips.com/sqlservertutorial/183/informationschemacolumns/
por André Vieira
| 366.9k xp | 201 posts
Administrador de Redes

utilize ferramentas para coleta de informações whois se tiver o linux instalado ai sudo apt-get install whois depois de instalado digite

whois e o site que quiser

este site que estou te passando e próprio para fazer esse tipo de estudo, nele vc pode usar outras ferramentas por exemplo descobrir as vulnerabilidades , e também fazer o sqlinjection!

da uma estudada nesse link http://www.ethicalhackers.com.br/site/2013/05/sql-injection-em-site-didatico-teste-de-vulnerabilidade-em-banco-de-dados-utilizando-sqlmap/

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software