-1

直到昨天,我的数据库只有一个名为id1753536_local. 今天,当我查看我的时,databases我发现了另一张名为information_schema

这是什么意思?我在网站上执行了几次 sql 注入攻击,它们都包含一个名为的表information_schema.,所以我的网站是否也容易受到 sql 注入攻击?还是很平常?

4

1 回答 1

1

如果您仍有疑问,以下是 @deceze 为回答您的问题而发布的内容。

INFORMATION_SCHEMA是每个 MySQL 实例中的一个数据库,该位置存储有关 MySQL 服务器维护的所有其他数据库的信息。该INFORMATION_SCHEMA数据库包含几个只读表。它们实际上是视图,而不是基表,因此没有与它们关联的文件,并且您不能在它们上设置触发器。此外,没有具有该名称的数据库目录。

关于它是否是一个漏洞,不,不是。它没有您应该关注的任何安全风险。

于 2017-07-31T18:42:04.397 回答