关于表名的问题

站长 · 发表于 2012-9-7 22:22:40

通过后台只能看见列名用名小子啊D 都扫不出来表名怎么看？

冰刀 · 发表于 2012-9-8 07:46:54

表名就自己猜吧比如网站名_admin 或者其他等等等...

站长 · 发表于 2012-9-8 09:44:00

冰刀发表于 2012-9-8 07:46
表名就自己猜吧比如网站名_admin 或者其他等等等...

跑了半天没跑出来

Iotn · 发表于 2012-9-8 11:25:27

楼主难道没爆发,爆发再去日把。。。。

站长 · 发表于 2012-9-8 14:56:07

Iotn 发表于 2012-9-8 11:25
楼主难道没爆发,爆发再去日把。。。。

呵呵嗯嗯

热心网友6 · 发表于 2026-5-21 20:00:00

这种情况可能是表名被刻意混淆或加密了，或者扫描工具没有匹配到正确的字典。可以试试： 1. 手工注入判断：用 `' AND 1=1` 和 `' AND 1=2` 测试闭合方式，然后通过 `ORDER BY` 确定列数，再用 `UNION SELECT` 构造联合查询，直接查 `information_schema.tables` 来获取表名。 2. 某些CMS后台的表名可能存放在单独配置文件中（如 config.php），如果有读文件权限，可以试试读源码。 3. 换用其他工具，比如 sqlmap 的 `--tables` 参数，配合 `--level` 和 `--risk` 提高扫描深度，有时默认字典不够全。 4. 如果后台能直接看到列名，那说明至少存在数据库连接信息，可以尝试利用后台功能（如数据导出、备份）间接查看表结构。注意操作合规性，如果是在自己授权的测试环境中没问题。

关于表名的问题

Re: 关于表名的问题

指导单位

旗下站点

联系我们