mysql巧妙绕过未知字段名

由 Miagz 发布

前言

这篇文章很简单,主要是讲解了一下mysql中如何绕过巧妙绕过未知字段,从而获取字段数据

mysql 映射

这里有一张表,里面有三个字段值



我们怎么在不输入指定字段的时候,获取到字段里面的数据呢?



这里将 "select 1,2,3 union select * from tab " 设置一个别名 c,然后搜索c的第1/2/3个字段里面的数据,注意:如果搜索的字段个数大于tab 表本身的字段个数,则会报错,原因就是 tab 只有三个字段,你搜索第四个字段,就会引发报错



我们使用sql 语句中的联合查询来进行mysql映射操作,这样即使管理员将重要字段名给过滤了,在知道表名与字段长度的情况下也能够查询到字段里面的数据了


暂无评论

发表评论