运行webgoat 8.0并切换到SQL Injection (advanced)
根据webgoat 8.0中的SqlInjectionChallenge.java,将创建一个新表。表格名称为USERS_TABLE_NAME = "challenge_users_6" + RandomStringUtils.randomAlphabetic(16);
但是我无法使用hsqldb管理器工具找到表challenge_users_6xxx。
我使用hsqldb管理器工具的步骤:
解压缩并在./runManagerSwing.bat中运行hsqldb-2.4.1/hsqldb/bin
HSQL数据库管理器工具,配置参数
URL:jdbc:hsqldb:hsql://localhost:9001/data/webgoat
驱动程序:org.hsqldb.jdbc.JDBCDriver
类型:HSQL Database Engine Server
使用者:SA
密码:(空)不要输入任何内容
连接。
顺便说一句:URL可以是jdbc:hsqldb:hsql://localhost:9001/webgoat或jdbc:hsqldb:mem:<yourname>,类型是HSQL Database Engine In Memory
View -> show system tables。 select * from information_schema.tables select * from information_schema.system_tables challenge_users_6xxx表。为什么?
谢谢:)