[摘要]这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。前言本文介绍的是D...
这篇文章主要给大家介绍了Mysql如何巧妙的绕过未知字段名的相关资料,文中给出了详细的示例代码供大家参考学习,对学习mysql具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
前言
本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:
实现思路
题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;
存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:
思想就是获取flag,让其在已知字段名下出现;
示例代码:
mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
关键词:对于Mysql如何巧妙的绕过未知字段名的案例代码详细说明