我有MySQL 5.1.58,我执行了以下命令,用sqlmap指纹识别数据库
python sqlmap.py -d "mysql://root:password@localhost:3306/northwind" --fingerprint'
输出
[12:26:35] [INFO] the back-end DBMS is MySQL
[12:26:35] [INFO] actively fingerprinting MySQL
[12:26:35] [INFO] executing MySQL comment injection fingerprint
back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
comment injection fingerprint: MySQL 5.1.58
首先,什么是评论注释?
然后,我还打印了包含这些查询的有效负载
SELECT (CASE WHEN (9427=9427/*!50158 AND 7430=2815*/) THEN 1 ELSE 0 END)
为我返回0,
SELECT (CASE WHEN (9427=9427/*!50159 AND 7430=2815*/) THEN 1 ELSE 0 END)
返回1.
我知道50158对应于我的数据库版本,但为什么我在第一种情况下得到0而在第二种情况下得到1?
答案 0 :(得分:2)
我在https://dev.mysql.com/doc/refman/8.0/en/comments.html
中找到了答案MySQL Server支持一些C风格的评论变体。通过使用以下形式的注释,这些使您能够编写包含MySQL扩展的代码,但仍然是可移植的:
/*! MySQL-specific code */
在这种情况下,MySQL Server会像在任何其他SQL语句中那样解析和执行注释中的代码,但其他SQL服务器将忽略这些扩展。例如,MySQL Server在以下语句中识别STRAIGHT_JOIN关键字,但其他服务器不会:
SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 WHERE ...
如果您在之后添加版本号!只有当MySQL版本大于或等于指定的版本号时,才会执行注释中的语法。以下注释中的KEY_BLOCK_SIZE关键字仅由MySQL 5.1.10或更高版本的服务器执行:
CREATE TABLE t1(a INT, KEY (a)) /*!50110 KEY_BLOCK_SIZE=1024 */;