我想查询数据库中的列名,以便在不知道表名的情况下找到表(有大量的表)
我正在使用一个庞大的数据库,并试图找到基于CFML代码和有问题页面的URL的网站从中检索信息的位置.我是ColdFusion的新手但是我可以看到URL包含一些带有列名的ID引用.有些我能够轻松找到其他人,我不知道因为列名非常模糊,例如'NTASKID'.
我的计划是尝试使用列名查询数据库,但Google向我提供了查询,这些查询需要知道我没有的表名.我想这些例子可能对非规范化表(?)更有用.
如果有人知道这样的查询,那就太好了.另外,有人可以评论一下我是否会走上正确的调查途径吗?
从开始到完成缓冲区溢出漏洞,我遇到了很多麻烦.我最终得到了一个sigsegv错误,而不是预期的结果.我刚刚下载了Damn Vulnerable Linux,我从评论中看到的只是'有效教授sql注入...,否则,缓冲区溢出'.
但是我找不到DVL缓冲区溢出的任何教程或示例.有谁知道任何工作?我试过了:
http://www.damnvulnerablelinux.org/
字面上在网站上没有任何东西.
我搜索了很多,只在评论中找到了DVL.
如果有人能指出我正确的方向,我将不胜感激.特别是如果有人执行了缓冲区溢出示例iv DVL.
干杯
我相信我错过了一些大而明显的东西.我决定开始学习CFML.我安装了开源Railo Server并保存到正确的路径来运行cfm文件.当我运行文件时,它显示HTML但不显示CFML,例如
我得到了这个输出
#variable1#
从记事本++中的这个简单的hello world代码:
<html>
<head><title>Hello World</title></head>
<body>
<cfset variable1 = "hello world">
<cfoutput>#variable1#</cfoutput>
</body>
</html>
我正在处理cfm文件的运行,就像PHP文件一样.我相信这是同一个想法.我找不到任何使用Railo和记事本的教程(也许是因为我误解了整个事情?).我见过的大多数教程都使用adobe或dreamweaver,我都无法访问.
干杯