[讨论]在数据库表名末尾加上随机数来避免黑客猜测对防止攻击有多大效果？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼无回显, 猜表名如可以利用ascii等字符函数, 你加了随机数对猜解只是增加几次二分而已 2017-9-13 09:05 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼你听说过show databases, show tables吗 2017-9-13 09:17 0
wx_歹叻Z！雪币： 4 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_歹叻Z！ 4 楼被注入了。基本就失守了。命令可以获取数据库名，表名，列名。 2017-9-13 11:12 0
jeleaaa 雪币： 23 活跃值： (34) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jeleaaa 5 楼还是在防注入方面下功夫效果比较好 2017-9-13 12:09 0
afeixbug 雪币： 3 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	afeixbug 6 楼如果是我就把管理员密码起的复杂点，用md5加密后再用自己的算法加个密，然后存到数据库里 2017-10-30 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼无回显, 猜表名如可以利用ascii等字符函数, 你加了随机数对猜解只是增加几次二分而已 2017-9-13 09:05 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼你听说过show databases, show tables吗 2017-9-13 09:17 0
wx_歹叻Z！雪币： 4 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_歹叻Z！ 4 楼被注入了。基本就失守了。命令可以获取数据库名，表名，列名。 2017-9-13 11:12 0
jeleaaa 雪币： 23 活跃值： (34) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	jeleaaa 5 楼还是在防注入方面下功夫效果比较好 2017-9-13 12:09 0
afeixbug 雪币： 3 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	afeixbug 6 楼如果是我就把管理员密码起的复杂点，用md5加密后再用自己的算法加个密，然后存到数据库里 2017-10-30 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复