昨日まで、私のデータベースにはid1753536_localというテーブルが1つしかありませんでした。 今日私が私を見たときdatabases別のテーブルが見つかりましたinformation_schema私のデータベースに何が問題なのですか?私は何をすべきか?
この意味は?私はウェブサイト上でいくつかのSQLインジェクション攻撃を行いました。それらはすべてinformation_schema.というテーブルを含んでいました。私のサイトもSQLインジェクションに脆弱ですか?それとも普通ですか?
あなたにはまだ質問がありますが、ここではあなたの質問に答えるために@decezeが掲示したものを取り除いています。
INFORMATION_SCHEMAは、各MySQLインスタンス内のデータベースであり、MySQLサーバーが保持する他のすべてのデータベースに関する情報を格納する場所です。 INFORMATION_SCHEMAデータベースには、いくつかの読み取り専用テーブルが含まれています。実際には基本表ではなく、ビューに関連付けられているため、トリガーを設定することはできません。また、その名前のデータベースディレクトリはありません。
そして、それが脆弱性であれば、それはそうではありません。それはあなたが懸念すべきセキュリティ上のリスクはありません。
私の考えをクリアしてくれてありがとう –
ええと...本当に! https://dev.mysql.com/doc/refman/5.7/en/information-schema.html – deceze
私はこのサイトを2ヶ月間稼働させていますが、今日この表は –
です。いつもそこにいました。なぜあなたはただ今それを見ているのですか? – deceze