使用 sqlmap 对数据库进行指纹识别

Question

我有 MySQL 5.1.58，我执行了以下命令以使用 sqlmap 对数据库进行指纹识别

python sqlmap.py -d "mysql://root:password@localhost:3306/northwind" --fingerprint'

输出是

[12:26:35] [INFO] the back-end DBMS is MySQL
[12:26:35] [INFO] actively fingerprinting MySQL
[12:26:35] [INFO] executing MySQL comment injection fingerprint
back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0
           comment injection fingerprint: MySQL 5.1.58

首先，什么是评论注入？

然后，我还打印了包含此类查询的有效负载

SELECT (CASE WHEN (9427=9427/*!50158 AND 7430=2815*/) THEN 1 ELSE 0 END)

为我返回 0，并且

SELECT (CASE WHEN (9427=9427/*!50159 AND 7430=2815*/) THEN 1 ELSE 0 END)

返回 1。

我知道 50158 对应于我的数据库版本，但为什么我在第一种情况下得到 0 而在第二种情况下得到 1？

Answer 1

我在https://dev.mysql.com/doc/refman/8.0/en/comments.html找到了答案

MySQL Server 支持 C 风格 cmets 的一些变体。这些使您能够使用以下形式的 cmets 编写包含 MySQL 扩展但仍可移植的代码：

/*! MySQL-specific code */

在这种情况下，MySQL 服务器会像处理任何其他 SQL 语句一样解析和执行注释中的代码，但其他 SQL 服务器将忽略扩展。例如，MySQL Server 可以识别以下语句中的 STRAIGHT_JOIN 关键字，但其他服务器不会：

SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 WHERE ...

如果您在 ! 之后添加版本号字符，注释中的语法只有在 MySQL 版本大于或等于指定的版本号时才会执行。以下注释中的 KEY_BLOCK_SIZE 关键字仅由 MySQL 5.1.10 或更高版本的服务器执行：

CREATE TABLE t1(a INT, KEY (a)) /*!50110 KEY_BLOCK_SIZE=1024 */;