gpt4 book ai didi

mysql - 使用 sqlmap 对数据库进行指纹识别

转载 作者:行者123 更新时间:2023-11-29 05:54:57 25 4
gpt4 key购买 nike

我有 MySQL 5.1.58,我执行了以下命令以使用 sqlmap 对数据库进行指纹识别

python sqlmap.py -d "mysql://root:password@localhost:3306/northwind" --fingerprint'

输出是

[12:26:35] [INFO] the back-end DBMS is MySQL
[12:26:35] [INFO] actively fingerprinting MySQL
[12:26:35] [INFO] executing MySQL comment injection fingerprint
back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
comment injection fingerprint: MySQL 5.1.58

首先,什么是评论注入(inject)?

然后,我还打印了包含这些查询的有效负载

SELECT (CASE WHEN (9427=9427/*!50158 AND 7430=2815*/) THEN 1 ELSE 0 END)

为我返回 0,并且

SELECT (CASE WHEN (9427=9427/*!50159 AND 7430=2815*/) THEN 1 ELSE 0 END)

返回 1。

我知道 50158 对应于我的数据库版本,但为什么我在第一种情况下得到 0 而在第二种情况下得到 1?

最佳答案

我在 https://dev.mysql.com/doc/refman/8.0/en/comments.html 中找到了答案

MySQL 服务器支持一些 C 风格注释的变体。这些使您能够编写包含 MySQL 扩展但仍然可移植的代码,方法是使用以下形式的注释:

/*! MySQL-specific code */

在这种情况下,MySQL Server 像对待任何其他 SQL 语句一样解析和执行注释中的代码,但其他 SQL 服务器将忽略这些扩展。例如,MySQL 服务器识别以下语句中的 STRAIGHT_JOIN 关键字,但其他服务器不会:

SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 WHERE ...

如果在 ! 后添加版本号字符,注释中的语法仅在 MySQL 版本大于或等于指定版本号时执行。以下注释中的 KEY_BLOCK_SIZE 关键字仅由 MySQL 5.1.10 或更高版本的服务器执行:

CREATE TABLE t1(a INT, KEY (a)) /*!50110 KEY_BLOCK_SIZE=1024 */;

关于mysql - 使用 sqlmap 对数据库进行指纹识别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50315262/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com