通过接口字段名称反向猜测数据库列名

例如通过接口抓包看到如下的json字段userName
我们有理由相信这个字段在数据库中对应的列名是user_name
在通过information_schema反向查找使用此column_name的表和数据库，从而进行数据库的定位。
select * from information_schema.columns where column_name = 'user_name'

当然了，这种方式奏不奏效的主要因素是开发人员有没有进行额外的处理。

也就是说驼峰命名法和下划线命名法，这两种命名方式对应了相同的数据。