位置: 编程技术 - 正文
Mysql如何巧妙的绕过未知字段名详解(mysql怎么实现)
编辑:rootadmin推荐整理分享Mysql如何巧妙的绕过未知字段名详解(mysql怎么实现),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:mysql怎么run,mysql怎么run,mysql简单使用,mysql怎么操作数据库,mysql怎样,mysql怎么run,mysql怎么run,mysql怎么说,内容如对您有帮助,希望把文章链接给更多的朋友!
前言
本文介绍的是DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家,下面来看看详细的介绍:
实现思路
题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过;
存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下:
思想就是获取flag,让其在已知字段名下出现;
示例代码:
总结
上一篇:SQL计算timestamp的差值的方法(标准sql如何计算时间戳的差)
下一篇:mysql 触发器用法实例详解(mysql触发器语句)