判断数据库版本的 ord(mid(version(),1,1))

beyes

在对 MYSQL 进行注入时，一开始往往会判断 mysql 的版本，一般方法是在注入点加入 and ord(mid(version(),1,1))>51 语句，如果返回正常，那么数据库版本大于 4.0，并支持 union 查询。下面分析 ord(mid(version(),1,1)) 的含义：

首先 version() 函数，它以字串形式返回数据库的版本号，如：


得到的版本号字串是 5.1.69 ，接着考虑 mid(version(),1,1) 的结果，mid() 是个字符串处理函数，它和 SUBSTRING() 函数是同义函数，mid() 的原形为 mid(str, pos, len) ，它相当于 substring(str, pos, len) (实际上，substring() 有多种参数应用形式)。它的意思是，从字符串 str 中返回一个长度同 len 字符相同的子串，起始位置为 pos 。这样一来，mid(version(),1,1) 得到的字串为 5 。

ord() 也是个字串处理函数，其原形为 ord(str)，它的作用是返回字符串的第一个字符的数值 。如果字符串 str 由多个字符组成，那么取第一个字符，若该字符是个多字节字符（比如 UTF8，3个字节表示一个汉字）那么它会取这 3 个字节中的第一个字节作为输出结果；如果是单字节，那么直接输出该字符的 ASCII 码。因此上面的字符 '5' ，输出的就是其对应的 ASCII 码值 53。所以，大于 51 （对应字符为 '3'），那么说明该 mysql 数据库版本为 4.x 及以上。这说明了我们可以利用 union 这样的联合查询以及一些高级特性。