MySQL盲注是指在没有获取到数据的情况下依靠推测和猜测的方法来获取数据库信息的方式。在实际应用中我们可能需要使用一些函数方法来进行MySQL盲注。
SELECT DATABASE() #获取当前所在数据库名
SELECT @@global.version # 获取MySQL版本信息
SELECT user() # 获取当前用户信息
SELECT current_user() # 获取当前用户信息除了使用以上函数外,我们还可以利用一些常见的MySQL操作符来进行盲注,如:LIKE、IF、CASE、BENCHMARK等等。
SELECT * FROM users WHERE username LIKE '%a%' # 使用LIKE操作符进行盲注
SELECT IF(1=1, sleep(5), 'a') # 使用IF操作符进行盲注
SELECT CASE WHEN (1=1) THEN sleep(5) ELSE 'a' END # 使用CASE操作符进行盲注
SELECT BENCHMARK(5000000,MD5('a')) # 使用BENCHMARK操作符进行盲注但是需要注意的是,对于一些大型的数据库,上述操作会占用相当长的时间,可能会导致服务器负载过高,因此谨慎使用。
上一篇 mysql盲注可采用的函数
下一篇 mysql盲注可用的函数
-
mysql的锁很重要吗
MySQL 550 人次浏览 -
mysql的锁必须加事务吗
MySQL 635 人次浏览 -
mysql的锁按粒度分为
MySQL 319 人次浏览 -
mysql的锁是什么意思
MySQL 336 人次浏览 -
mysql的锁是公平的么
MySQL 394 人次浏览 -
mysql的锁是基于会话的
MySQL 314 人次浏览 -
mysql的锁是怎么实现的
MySQL 289 人次浏览 -
mysql的锁是干嘛的
MySQL 349 人次浏览